根據區塊鏈分析公司Chainalysis分析,北韓在2025年上半年透過加密貨幣相關駭侵竊取的資產總額已突破21.7億美元,此數字已超越2024年全年總額。這顯示北韓盜取數位資產已從零散犯罪,轉型為該政權系統化、戰略性的核心財政支柱。
即加入CFTime TG 讨论区!想掌握最新加密市场动态与 AI 新闻与资讯,更能随时获得免费 web 3入场券!
攻擊規模劇增:單一事件金額創歷史紀錄
今年最重大的事件發生在二月,攻擊者從加密交易所Bybit盜走近15億美元的以太幣,創下史上單一加密貨幣盜竊案的最高紀錄。此事件並非孤例,隨後包括Upbit在內的多起數百萬美元級別攻擊持續發生,證實北韓的網路行動具有持續性與高度協調性。
西方情報機構長期將此類攻擊歸咎於與平壤武器計劃相關的組織,如Lazarus Group。在傳統金融管道因國際制裁日益緊縮下,加密資產已成為北韓青睞的替代資金來源。
洗錢手法升級:多鏈同步操作 癱瘓追蹤系統
2025年的趨勢不僅在於盜取金額,更在於資金移動與隱匿的效率大幅提升。Chainalysis研究人員指出,北韓相關行為者現在會同步部署多種洗錢方法,在攻擊得手後數小時內,迅速將資金透過混幣器、去中心化交易所、跨鏈橋、場外交易商及代幣互換等管道拆分移轉。
這種「多通道並行」策略大幅縮短調查人員的應對時間,使資金追回愈發困難。資金往往在短時間內於多條鏈上分散並重組,旨在癱瘓鏈上分析工具的追蹤能力。
攻擊模式演化:從直接駭侵到生態系滲透
北韓操作者的行動範圍已超越直接攻擊交易所或協議。滲透科技公司成為新興關鍵戰術,攻擊者偽裝成遠端IT人員,以獲取內部系統、錢包或敏感基礎設施的存取權。這類行動已擴展至區塊鏈新創公司、人工智能企業,甚至與國防相關的承包商。
制裁北韓盜取效果有限 業界協調成防禦關鍵
產業專家警告,僅靠制裁已無法跟上攻擊演化的速度。分析師Andrew Fierman指出,制裁固然重要,但若沒有交易所、分析公司與執法機構的跨領域協調行動,將難以干擾這些網路攻擊機制的運作。
安全社群普遍預期,加密貨幣盜竊將持續成為平壤的核心收入來源。新興AI工具可能進一步強化其能力,例如製造更逼真的假身份,以及大規模自動化洗錢策略。
防禦策略轉向:強化事前預防與即時情報共享
防禦措施正逐漸從「事後追回」轉向「事前預防」。強化盡職調查,包括強制視訊驗證、更嚴格的身份檢查、IP監控,以及對加密支付實施更嚴格的管控,被視為目前少數能有效阻擋北韓相關攻擊者的方法。
專家坦言,完全預防並不可行。最有效的威懾在於建立快速的資訊共享機制與協調應對框架,以縮短攻擊者的可利用時間窗口。
地緣政治新現實:加密資產已成數位戰場
隨著加密貨幣在全球的普及,北韓的網路行動凸顯一個嚴峻現實:數位資產已深植於地緣政治衝突之中,而這場數位戰場的演化速度,已遠遠超過監管與防禦體系的跟進步調。
简体中文 
香港中文