根據資安分析師及最新報告,北韓經由國家支持的加密貨幣竊盜,已累積成為世界第三大政府持有比特幣的國家。
依據加密安全公司 Arkham Intelligence 的分析,以及《南華早報》3月18日的報導,目前這個相對孤立的國家持有約 13,562 枚比特幣,價值達11.4億美元。這使北韓僅次於美國(198,109 枚)和英國(61,245 枚),成為全球政府持有比特幣排行中的第三名。
資安專家指出,北韓以國家資助駭客行動作為替代收入來源,藉此規避國際經濟制裁。根據網路安全研究人員的數據,與北韓政府有聯繫的知名駭客組織 Lazarus Group,在2024年負責全球約61%的加密貨幣竊盜案例。
2025年2月,Lazarus Group 發動其中一次最大型攻擊,針對位於杜拜的交易平台Bybit,竊取價值 15 億美元的代幣。駭客主要竊取以太幣代幣,隨後再轉換為比特幣。Bybit 在事件後於社群媒體表示:「不幸的是,這次交易被精心設計的攻擊手法操控,因此駭客能取得受影響[以太幣]冷錢包的控制權,並將其中資產轉移至未知地址。」
Bybit 後續推出懸賞計畫,對追回的代幣提供10%獎金。儘管做出諸多努力,至3月10日,當局僅追回價值 4,000 萬美元的加密貨幣。
Lazarus Group 被認為於 2007 年左右組織成立,長年對金融機構及加密貨幣交易所發動多起重大網路攻擊。2024年7月,該組織鎖定印度加密貨幣交易所 WazirX,將公司資產劫至其控制的地址,竊取達 2.349 億美元。美國 FBI 也曾指控該組織涉入 2022 年從 Ronin Network(一個與 Axie Infinity 線上遊戲聯繫的區塊鏈平台)竊取 6.2 億美元的案件。
這個駭客組織運用精密技術,包括標靶式網路釣魚、惡意軟體散布及漏洞利用。他們的行動通常會建立假身分,並運用進階洗錢手法,將所竊加密貨幣兌換成法幣。
面對威脅升級,加密貨幣公司正強化安全措施。設於塞席爾的交易所 OKX 於 3月17日宣佈,為因應 Lazarus Group 統籌的攻擊,暫停其去中心化金融服務。目前公司正接受歐盟調查,疑涉協助 Bybit 竊案中1億美元資金洗錢,未來亦可能喪失歐盟加密資產市場監管牌照。
OKX 表示,正與安全專家合作,修補系統漏洞。公司已於其 Web3 DEX 聚合器導入駭客地址偵測系統,並計劃推出駭客地址即時追蹤機制,以阻斷其進入集中式交易所系統。
整體行業方面,加密貨幣相關業者正在導入多方簽核機制及兩步驟驗證等進階安全措施,並積極採用可即時偵測潛在威脅的預測型技術。