加密貨幣駭客成為朝鮮主要收入來源

資料來源：Coindoo 原文標題：Crypto Hacks Become a Core Revenue Stream for North Korea 原文連結：https://coindoo.com/crypto-hacks-become-a-core-revenue-stream-for-north-korea/

起初只是零星的網路犯罪，已經演變成一個高度工業化的收入機器。到2025年，與朝鮮民主主義人民共和國（北韓）相關的加密貨幣駭客攻擊突破了一個新門檻，將數位資產盜竊轉變為該政權最可靠的財務管道之一。

Chainalysis 的數據顯示，僅在今年上半年，與北韓相關的操作人員就提取了超過 21.7 億美元的加密貨幣，已經超越了2024年的全部數字。其速度與規模顯示，這不再是偶發的行動，而是具有策略性的系統。

重點摘要

• 僅在2025年上半年，與北韓相關的駭客就盜取超過 21.7 億美元的加密貨幣。
• 洗錢策略已演變為快速、多鏈的操作，旨在壓倒追蹤努力。
• 行業內的協調合作，而非僅僅是制裁，被視為減緩未來攻擊的關鍵。

國家支持的加密貨幣盜竊創下紀錄的一年

最具戲劇性的事件發生在二月，攻擊者從一家主要交易所提取了近 15 億美元的以太幣，創下了有史以來最大單一加密貨幣盜竊的新紀錄。這次入侵並非孤例，隨後接連發生多起事件，包括其他平台的數百萬美元的漏洞，進一步強化了北韓的網路攻擊是持續且協調一致的觀點。

這些行動普遍被歸因於與國家相關的團體，如 Lazarus Group，西方情報機構長期將其與平壤的武器計畫聯繫在一起。隨著制裁收緊傳統資金渠道，加密貨幣已成為一個偏好的替代方案。

從駭客攻擊到生態系統

2025年與眾不同的不僅是盜取的金額，更在於資金的轉移與隱藏效率。根據 Chainalysis 的研究人員，與北韓相關的行動者現在同時部署多種洗錢方法，迅速將資金分散到混合器、去中心化交易所、橋接、OTC 經紀人和代幣交換平台，以壓倒追蹤努力。

這種多通道的方法縮短了調查人員的反應時間，也使資金回收變得越來越困難。資金不再依賴單一的洗錢路徑，而是在多條鏈上散佈並重新組合，通常在攻擊後數小時內完成。

同時，北韓操作人員已經擴展到不僅僅是直接駭客攻擊。滲透科技公司已成為一個關鍵策略，特工假扮遠端IT工作人員，以獲取內部系統、錢包或敏感基礎設施的存取權。這些努力已擴展到區塊鏈新創公司、AI公司，甚至與國防相關的承包商。

為何制裁不足以應對

行業專家警告，僅靠執法工具已經無法跟上。安全分析師指出，制裁雖然重要，但若沒有交易所、分析公司和執法部門的協調行動，這些網路的運作機制難以被破壞。

安全界普遍預期，加密貨幣盜竊將繼續是平壤的核心收入來源。新興的AI工具可能進一步提升這些能力，藉由產生更具說服力的假身份和自動化洗錢策略。

填補漏洞

防禦措施正轉向預防而非事後追蹤。加強盡職調查，包括強制視頻驗證、更嚴格的身份驗證、IP監控，以及對加密支付的更嚴格控制，逐漸被視為阻止北韓相關行動者的有效方法之一。

儘管如此，專家們承認完全預防是不切實際的。他們認為，最有效的威懾手段在於快速資訊共享和協調應對框架，縮短攻擊者的行動窗口。

隨著全球加密貨幣的普及，北韓的網路攻擊突顯了一個嚴峻的現實：數位資產已經深深嵌入地緣政治衝突中，而戰場的演變速度遠超規範的跟進。