美國、南韓及日本三國攜手發表聯合聲明,嚴厲譴責北韓透過國家資助的加密貨幣犯罪行為,並將其列為網路計畫的一部分。據報導,2024年被竊加密資金增加了15%。這份聯合聲明稱朝鮮民主主義人民共和國是全球金融體系的威脅。這一警告證實了近期趨勢,指出北韓駭客正以更高明的手法鎖定DeFi領域。
這代表北韓駭客竊盜行動在規模與頻率上都顯著提升。
加密產業弱點曝露於竊盜事件中
由北韓政府支持的駭客集團(如臭名昭著的Lazarus Group)發動的最大規模入侵,包括對DMM Bitcoin竊取高達3.08億美元,以及對WazirX竊取2.35億美元,展現北韓網路行動的劇烈升級。聯合聲明指出:「北韓的網路計畫威脅我們三國與更廣泛的國際社會,尤其對國際金融體系的安全性和穩定性構成重大威脅。」
駭客戰術正在轉變且技術更精進?
Chainalysis的最新分析發現,2024年竊案金額落在5,000萬至1億美元間的事件相較2023年明顯增多,大幅超過過往大多在5,000萬美元以下的水準。駭客們在技術上更為成熟,進一步運用包括TraderTraitor和AppleJeus等惡意程式,進行先進的社交工程攻擊。
最令人憂心的是,43.8%遭竊資產通過私鑰洩漏獲得,顯示現行安全機制存在重大漏洞。
跨國合作如何對抗這些威脅?
美國、日本與韓國強調:「三國公私部門加深協作,對於主動破壞這些惡意網路犯罪行動至關重要。」這一合作促成多項創新舉措,包括非法虛擬資產通知(IVAN)計劃,以及加密資產暨區塊鏈資訊分享暨分析中心(Crypto-ISAC)。這些平台促進了跨境即時資訊交換與協同事件應對。
產業方面如何應對?
對威脅的回應促使監管機構與業界實施相應措施。日本金融廳攜手日本虛擬通貨交易所協會(JVCEA),強制要求加密貨幣業者自我稽核。產業亦見資訊安全領域策略整合,例如Chainalysis近期併購Web3安全公司Hexagate,該公司的威脅偵測技術已應用於Consensus和Coinbase等主要平台。
需要更好的資產追討與監管措施?
然而,北韓駭客在研發新策略及洗錢手法的精進,對現有監管架構帶來重大挑戰。駭客突破傳統範式,透過去中心化交易所清洗所得,並運用更複雜的混幣服務來轉移資產。這些進化讓當局追查及追回失竊資金難度大增,引發國際資訊安全防護是否足夠的疑問。
三方聯合聲明強調,各界開始認知北韓網路行動不僅關乎直接財務損失,更對全球加密貨幣體系的穩定與安全構成根本威脅。隨著這類攻擊日益複雜,國際合作與強化安全措施顯得更加迫切。未來能否有效因應這些威脅,將端賴政府與企業如何適應並應對急遽演變的網路威脅局勢。