根據安全分析師和最新報導,北韓透過國家資助的加密貨幣盜竊,已成為全球第三大比特幣政府持有國。
據加密安全公司Arkham Intelligence的分析,以及《南華早報》於三月十八日的報道,北韓目前持有大約13,562枚比特幣,價值達11.4億美元。這僅次於美國(198,109枚)及英國(61,245枚),位列政府比特幣持倉的第三名。
安全專家認為,北韓部署國家支持的黑客行動作為繞過國際經濟制裁的替代收入來源。據網絡安全研究人員表示,國際知名且被指與北韓政府有關聯的黑客組織Lazarus Group,於2024年約佔全球被盜加密貨幣61%。
2025年2月,Lazarus Group發起其中一次最大規模的盜竊事件,針對迪拜交易平台Bybit並竊取了價值15億美元的代幣。黑客主要竊取以太幣(Ethereum)代幣,再轉換為比特幣。Bybit於事後在社交媒體表示:「可惜該交易被高級攻擊操控,令攻擊者成功取得受影響[以太幣]冷錢包控制權,將資產轉至未確認地址。」
事後,Bybit推出懸紅計劃,對尋回的被竊代幣按價值給予10%獎金。儘管如此,截至三月十日,當局僅成功找回價值4,000萬美元的被盜加密貨幣。
Lazarus Group據信自2007年組織成型,歷來多次對金融機構及加密貨幣交易所發動重大網絡攻擊。2024年7月,他們針對印度交易所WazirX,盜取了價值2.349億美元的資產,將公司資產重定向至其控制的錢包。美國聯邦調查局(FBI)亦曾指控該組織於2022年自Ronin Network —— 一個連接Axie Infinity線上遊戲的區塊鏈平台 —— 盜竊6.2億美元。
這個黑客組織採用進階技術,包括魚叉式網絡釣魚、惡意軟件散布及利用軟件漏洞。他們經常偽造身份,動用先進的洗錢方式將非法所得換成法定貨幣。
面對威脅升級,加密公司正加強安全措施。塞舌爾交易所OKX於3月17日宣布暫停其去中心化金融業務,以應對Lazarus Group的協同攻擊。OKX現正接受歐盟調查,指其涉嫌協助Bybit被盜資金的1億美元洗錢,並有可能失去加密資產市場監管牌照(Markets in Crypto-Assets Regulation)。
OKX表示,現正與安全專家合作,修正系統漏洞,並於Web3 DEX聚合器引入黑客地址檢測系統,計劃為中心化交易系統引入黑客實時地址追蹤功能,以阻截可疑地址。
整個行業正廣泛採用更嚴密的安全措施,包括多方同意系統及雙重認證。業界日益引進先進的預測技術,使潛在威脅能即時被偵測和防範。