Chainalysis

根據區塊鏈分析公司Chainalysis分析，北韓在2025年上半年透過加密貨幣相關駭侵竊取的資產總額已突破21.7億美元，此數字已超越2024年全年總額。這顯示北韓盜取數位資產已從零散犯罪，轉型為該政權系統化、戰略性的核心財政支柱。 即加入CFTime TG 討論區！想掌握最新加密市場動態與 AI 新聞與資訊，更能隨時獲得免費 web 3入場券！ 攻擊規模劇增：單一事件金額創歷史紀錄 今年最重大的事件發生在二月，攻擊者從加密交易所Bybit盜走近15億美元的以太幣，創下史上單一加密貨幣盜竊案的最高紀錄。此事件並非孤例，隨後包括Upbit在內的多起數百萬美元級別攻擊持續發生，證實北韓的網路行動具有持續性與高度協調性。 西方情報機構長期將此類攻擊歸咎於與平壤武器計劃相關的組織，如Lazarus Group。在傳統金融管道因國際制裁日益緊縮下，加密資產已成為北韓青睞的替代資金來源。 洗錢手法升級：多鏈同步操作 癱瘓追蹤系統 2025年的趨勢不僅在於盜取金額，更在於資金移動與隱匿的效率大幅提升。Chainalysis研究人員指出，北韓相關行為者現在會同步部署多種洗錢方法，在攻擊得手後數小時內，迅速將資金透過混幣器、去中心化交易所、跨鏈橋、場外交易商及代幣互換等管道拆分移轉。 這種「多通道並行」策略大幅縮短調查人員的應對時間，使資金追回愈發困難。資金往往在短時間內於多條鏈上分散並重組，旨在癱瘓鏈上分析工具的追蹤能力。 攻擊模式演化：從直接駭侵到生態系滲透 北韓操作者的行動範圍已超越直接攻擊交易所或協議。滲透科技公司成為新興關鍵戰術，攻擊者偽裝成遠端IT人員，以獲取內部系統、錢包或敏感基礎設施的存取權。這類行動已擴展至區塊鏈新創公司、人工智能企業，甚至與國防相關的承包商。 制裁北韓盜取效果有限 業界協調成防禦關鍵 產業專家警告，僅靠制裁已無法跟上攻擊演化的速度。分析師Andrew Fierman指出，制裁固然重要，但若沒有交易所、分析公司與執法機構的跨領域協調行動，將難以干擾這些網路攻擊機制的運作。 安全社群普遍預期，加密貨幣盜竊將持續成為平壤的核心收入來源。新興AI工具可能進一步強化其能力，例如製造更逼真的假身份，以及大規模自動化洗錢策略。 防禦策略轉向：強化事前預防與即時情報共享 防禦措施正逐漸從「事後追回」轉向「事前預防」。強化盡職調查，包括強制視訊驗證、更嚴格的身份檢查、IP監控，以及對加密支付實施更嚴格的管控，被視為目前少數能有效阻擋北韓相關攻擊者的方法。 專家坦言，完全預防並不可行。最有效的威懾在於建立快速的資訊共享機制與協調應對框架，以縮短攻擊者的可利用時間窗口。 地緣政治新現實：加密資產已成數位戰場 隨著加密貨幣在全球的普及，北韓的網路行動凸顯一個嚴峻現實：數位資產已深植於地緣政治衝突之中，而這場數位戰場的演化速度，已遠遠超過監管與防禦體系的跟進步調。