朝鮮黑客，今年一年盜取3萬億韓元……AI開始追蹤指紋

朝鮮今年竊取的虛擬資產規模高達約3萬億韓元，國家層面的網路威脅再次引發關注。尤其值得注意的是，雖然攻擊次數有所減少，但造成的損失金額卻更為巨大，而基於人工智慧的追蹤技術正成為追查朝鮮黑客蹤跡的主要手段。

據全球區塊鏈數據分析公司Chainalysis透露，與朝鮮相關的黑客組織在2025年一年內竊取了至少價值20.2億美元（約3萬億韓元）的虛擬資產。這較前一年增長了51%，其主要原因是攻擊手法變得更為精密。在被竊資金中，朝鮮所占比例高達整個加密貨幣黑客攻擊損失的約60%。

朝鮮黑客已轉變策略，不再像過去那樣進行無差別攻擊，而是集中針對少數高價值目標。他們會對中心化交易所或透明度較弱的橋接平台（連接不同虛擬資產的平台）等進行長期偵察，然後通過單次攻擊提取大規模資金。隨後，他們會將這些資金拆分，通過數千個錢包地址進行分散轉移，這一過程被稱為“剝皮鏈”。這是一種通過反覆進行小額分割轉帳來隱藏資金來源的洗錢手法，如同剝洋蔥皮一般。

有趣的是，人工智慧技術即便在如此複雜偽裝的資金流中，也能檢測出一定的“行為模式”。人工智慧並非關注那些被設計為不留痕跡的單個交易，而是結合時間、頻率、轉移結構、匯款方式等數十種因素，學習特定群體的“行為特徵簽名”。例如，如果出現潛伏數月後在特定時間點集中匯款，或交易金額被規律性分割等反覆出現的特徵，分析認為其與朝鮮相關聯組織的可能性就很高。

專家指出，傳統金融界的反洗錢系統結構通常只捕捉一定金額以上的交易，而人工智慧反而會將過度規律的小額分割判定為可疑情況。這意味著，與單筆匯款相比，重複性的小規模交易會留下更清晰的“指紋”。這表明朝鮮黑客的周密計算，在人工智慧面前反而暴露了其弱點。

虛擬資產黑客攻擊已超越單純的經濟損失，可能演變為安全危機，因此國際社會的關注度也在增加。美國財政部和聯合國對朝制裁委員會警告稱，朝鮮的網路犯罪收益實際上正被用於核武器和彈道導彈的開發資金。最終，隨著人工智慧崛起成為虛擬資產監控的核心工具，未來在網路安全領域，數位技術的作用預計將愈發重要。