根據彭博社報導,研究人員指出,北韓駭客今年竊取的加密貨幣金額高達 20 億美元,創下新高,較 2024 年大幅上升,顯示該國發動大規模加密貨幣盜竊的能力正在提升。
根據區塊鏈分析公司 Chainalysis 的報告,其中相當大一部分金額來自 2 月發生、堪稱加密貨幣史上最大的駭客事件:北韓駭客從加密貨幣交易所 Bybit 盜走約 15 億美元。研究機構表示,這起事件也使北韓自有紀錄以來累計竊得的加密貨幣總額推升至至少 67.5 億美元。
報告指出,北韓「仍然是對加密貨幣安全威脅最大的國家級勢力」。研究顯示,其透過竊盜取得的加密資產較去年增加超過 50%,並占加密產業自 1 月到 12 月上旬所發生、估計 34 億美元失竊金額中的最大比重。
資料來源: Chainalysis
研究人員指出,儘管今年已被揭露的北韓相關竊案數量較少,但該國長期將 IT 工作者安插進加密貨幣服務公司、藉此取得特權存取權限的做法,仍幫助其成功發動多起影響重大的資安入侵。
Chainalysis 國家安全情報主管 Andrew Fierman 在給彭博新聞的電子郵件中表示:
「竊取加密貨幣已成為替北韓籌措資金的一種高獲利方式。因此,這些駭客攻擊所帶來的收益進一步支撐了該政權及其大規模毀滅性武器計畫。」
Chainalysis 表示,2025 年初出現的大量失竊資金流讓研究人員得以前所未有地觀察北韓駭客如何清洗巨額加密貨幣。他們採用高度複雜的手法,包括將鏈上付款拆分為較小的多筆金額,以降低被標記為可疑交易的機會。
Chainalysis 寫道:
「DPRK(北韓)的洗錢行為呈現出明顯的金額分段特徵,略高於 60% 的交易量集中在單筆轉帳金額低於 50 萬美元的區間。相較之下,其他竊取資金的行為者有超過 60% 的資金是以 100 萬至 1000 萬美元以上的分段金額在鏈上轉移。儘管北韓一貫竊取的資金規模高於其他威脅行為者,但其在鏈上付款時刻意拆分為較小的金額,顯示他們的洗錢手法相當精密。」
上個月,南韓最大加密貨幣交易所 Upbit 表示平台遭遇駭客攻擊,事件正好發生在該公司宣布將被 Naver 收購的隔天,駭客轉走了約 3,000 萬美元的數位資產。南韓媒體報導指出,疑似北韓駭客組織「拉撒路集團」(Lazarus Group)是這起竊案的幕後黑手。
相關報導:《Paradigm 研究員揭露北韓駭客神秘面紗,不是只有拉撒路集團!》
Source