根據安全分析人員及最新報告,北韓因國家資助的加密貨幣竊盜行動,現已持有全球第三大政府級比特幣儲備。
以南華早報3月18日引用加密安全公司Arkham Intelligence的分析為據,這個封閉國家目前持有約13,562枚比特幣,價值11.4億美元,僅次於美國(198,109枚)與英國(61,245枚)。
安全專家認為,北韓運作由國家支援的駭客行動作為替代收入來源,以繞過國際經濟制裁。據資安研究人員指出,臭名昭著、與北韓政府有關連的駭客組織 Lazarus Group,2024年負責全球約61%被竊的加密貨幣。
2025年2月,Lazarus Group發動了最大的一次攻擊之一,鎖定杜拜的交易平台 Bybit 並竊取價值15億美元的代幣。駭客主要竊取以太幣,隨後換成比特幣。Bybit 事後在社群媒體表示:「很遺憾,此交易遭高度複雜攻擊操縱,攻擊者因此獲得被害[以太坊]冷錢包的控制權,並將資產轉移至不明地址。」
事後,Bybit 展開懸賞計劃,對追回的代幣提供10%獎金。儘管多方努力,截至3月10日,當局僅尋回價值約4000萬美元的被盜加密貨幣。
Lazarus Group 被認為自2007年便已組建,長期針對金融機構與加密貨幣交易所以及高知名度目標發動網攻。2024年7月,他們鎖定印度加密平台 WazirX,竊取約2.349億美元,將公司資產轉至其所控地址。美國FBI曾指出,該組織2022年對與遊戲Axie Infinity有關的區塊鏈平台 Ronin Network,犯下6.2億美元竊案。
這個駭客集團運用包括魚叉式網釣、惡意軟體散布,以及軟體漏洞利用等先進手法,經常創造虛假身分,並採用進階洗錢方式將被盜加密資產轉換為法幣。
面對日益嚴重的威脅,加密貨幣公司正加強自身安全。位於塞席爾群島的交易所 OKX 於3月17日宣布,為應對 Lazarus Group 協同攻擊,暫停其去中心化金融服務。該公司目前正接受歐盟調查,被指涉嫌協助洗錢1億美元的 Bybit 竊案所得,若屬實恐喪失其 MiCA(加密資產市場規範)執照。
OKX 表示,現正與安全專家合作修補系統漏洞。該公司已在其 Web3 DEX 聚合器部署駭客地址檢測系統,並計畫推出即時追蹤駭客地址,防止其進入中心化交易系統。
加密產業各方同步提升安全措施,包括引進多方審核流程與兩步驟驗證機制。該領域日益採納先進的預測技術,強化即時威脅偵測能力。