美國、南韓和日本三國近日發布聯合聲明,針對北韓作為國家主導的加密貨幣犯罪行為發聲,正值2024年被盜加密資金上升15%。聯合聲明點名朝鮮民主主義人民共和國,直指其對全球金融體系構成威脅。這項警告印證了北韓黑客現時正以更高技術含量,鎖定加密DeFi界。
這反映他們盜竊行動無論在次數和規模上均令人憂慮地上升。
加密產業的漏洞暴露於攻擊
由北韓背景的黑客組織策動的最嚴重攻擊,包括臭名昭著的拉撒路集團(Lazarus Group),涉及從DMM Bitcoin盜取高達3.08億美元,並對WazirX發動2.35億美元攻擊。這些案例標誌著北韓網絡行動規模進一步攀升。根據三國聯合聲明:「朝鮮的網絡計劃威脅著我國及更廣泛國際社會,特別是對國際金融體系的完整性與穩定性構成重大威脅。」
黑客戰術變得更高明?
Chainalysis的最新分析發現攻擊手法正演化,2024年出現高達五千萬至一億美元的盜竊案,明顯多於2023年。這與過往大部分攻擊的收益少於五千萬美元形成對比。黑客技術進步顯著,現在他們常見的武器包括進階社交工程攻擊,植入如TraderTraitor及AppleJeus等惡意程式。
更值得關注的是,約43.8%被盜加密資產乃利用被入侵的私鑰取得,突顯現有保安協議嚴重漏洞。
跨境合作如何應對威脅?
美國、日本和南韓指出,「三國公私營部門更緊密合作,對主動打擊這些惡意網絡分子的犯罪運作至關重要。」三方合作促成多項創新方案,包括非法虛擬資產通報制度(IVAN)以及加密資產及區塊鏈信息分享暨分析中心(Crypto-ISAC),這些平台促進即時資訊流通與跨境協作應變。
業界如何應變?
這些威脅引發監管機構及業界積極行動。日本金融廳聯同日本虛擬加密資產交易業協會(JVCEA)實施強制性自我檢查措施。安全領域亦見整合,如Chainalysis收購Web3安全公司Hexagate,後者的技術已獲Consensus及Coinbase等大型平台採用。
是否需更佳資產追回策略及監管?
不過,北韓黑客不斷提升技術,創新洗錢策略,對現行監管帶來巨大挑戰。他們善於見招拆招,利用去中心化交易所以及更複雜的混幣服務處理贓款,令執法機構追查和追回資產難上加難,進一步質疑當前國際網絡安全政策的成效。
三國聯合聲明強調,北韓網絡攻擊的威脅早已超越眼前金錢損失,為全球加密生態系統的穩定帶來深層挑戰。隨著攻擊日益進化與升級,國際間亟需更緊密合作及更堅實的保安對策。未來能否有效抗衡這些威脅,關鍵在於政府與私營界能否持續適應並應對這個快速變化的風險局面。