新聞 
幣種資訊 
關於我們 
根據《韓聯社》於 24 日(當地時間)援引「多邊制裁監察小組(MSMT)」發布的報告,自 2024 年以來,北韓駭客竊取的加密貨幣總額已達約 20 億 3,700 萬美元(約新臺幣 3,933 億元),相當於北韓全年外匯收入的三分之一。單在今年前九個月,就有高達 11 億 8,000 萬美元(約新臺幣 1,643 億元)遭竊,較去年同期暴增 50%。
年內損失最多的事件,是發生於今年 2 月的 Bybit 遭駭事件,肇事者為「TraderTraitor」駭客組織,該團隊亦以 Jade Sleet 或 UNC4899 為名活動。他們針對曾為 Bybit 提供多重簽名錢包解決方案的 SafeWallet,透過釣魚郵件與惡意程式入侵內部系統,並偽裝提領為內部轉帳,成功取得冷錢包控制權。
報告指出,北韓駭客更傾向攻擊第三方服務供應商,而非交易所本身。除 TraderTraitor 外,CryptoCore、Citrine Sleet 等團隊也仰賴「供應鏈攻擊」方式,透過冒充開發者與竊取身份展開行動。2023 年,Web3 項目 Munchables 就曾被駭取價值 6,300 萬美元(約新臺幣 87.6 億元)資產,所幸由於資金洗錢過程出現錯誤,駭客最終選擇歸還。
MSMT 警告,北韓駭客利用九步驟的複雜洗錢流程將盜取資金「變現」。竊得的加密貨幣會先轉換成以太幣(ETH),再經由 Tornado Cash 或 Wasabi Wallet 混幣服務隱匿來源;後續透過跨鏈橋轉換為比特幣(BTC),再重複混幣程序,入冷錢包保存,並轉換為波場幣(TRX)與泰達幣(USDT),最終透過場外交易(OTC)經紀人現金化。
報告亦揭露,該國資金洗白作業涉及中國、俄羅斯與柬埔寨的企業與經紀人。例如位於中國深圳的「Chain Element Network Technology」兩名成員——葉殿榮(Ye Dinrong)與譚永志(Tan Yongzhi),以及場外交易商王一聰(Wang Yicong)協助北韓散播被盜資產與偽造身份。俄羅斯方面則至少回收了約 6,000 萬美元(約新臺幣 83.4 億元)資金。柬埔寨方面,Huione Pay 平台在中央銀行許可失效後,仍被不法份子作為洗錢工具持續使用。
MSMT 進一步指出,北韓駭客自 2010 年代起,便與俄語圈的資安犯罪組織長期合作。2025 年,Moonstone Sleet 組織便曾向俄國勒索軟體集團 Qilin 租用攻擊工具,突顯這些網絡攻擊行動的不容小覷。
對此,由 11 國組成的 MSMT 向聯合國安全理事會共同發表聲明,呼籲立即恢復尚未解散前的「專家小組」運作,以加強對北韓制裁的執行。報告亦強調,各會員國應提高對「北韓駭客威脅」的警覺,避免更多資安事件擴散至全球。
評論:北韓的駭客行動已非單純網路犯罪,而是國際制裁下的「籌措外匯」戰略工具,再加上其與其他國家黑市金融網絡的勾連,更強化了監管機構對混幣服務與場外交易市場的監督壓力——這對全球加密產業的信任基礎構成長遠挑戰。
留言 0