三個國家——美國、南韓與日本聯手,發表了聯合聲明,譴責北韓透過其網絡計劃發動的國家資助加密犯罪。根據報導,2024年被盜加密資金上升了15%。聯合聲明點名朝鮮民主主義人民共和國,指其對全球金融體系構成威脅。該警告反映出近期趨勢,顯示北韓駭客正以更高階手段瞄準DeFi加密領域。
這標誌著他們盜竊行動的頻率與規模均明顯上升。
加密產業脆弱點被大規模盜竊揭露
DPRK(北韓)相關駭客組織,包括臭名昭著的Lazarus Group,曾策劃重大的攻擊事件,例如對DMM Bitcoin竊取了3.08億美元,以及對WazirX造成2.35億美元損失。這些攻擊事件顯示北韓網路行動的規模大幅升級。根據聯合聲明,「朝鮮的網絡計劃不僅威脅我們三國,也對更廣泛的國際社會構成極大風險,特別是嚴重影響國際金融體系的完整性與穩定性。」
駭客手法演變,變得更高階?
Chainalysis最新分析顯示,駭客行動持續進化,2024年竊案金額介乎5,000萬至1億美元的事件日益常見,相較2023年明顯增加;過去多數攻擊獲利低於5,000萬美元。北韓駭客的技術不斷升級,包含應用先進的社交工程攻擊,例如利用TraderTraitor和AppleJeus等惡意軟件。
最令人關注的是,有43.8%被盜資產來自私鑰被盜,突顯現行資安協議的重大漏洞。
跨境合作如何應對威脅?
美國、日本和南韓強調,更深層的公私營合作對於主動打擊這些惡意勢力的網絡犯罪行動至為關鍵。三國已展開多項創新合作,包括非法虛擬資產通知(IVAN)計劃及加密資產及區塊鏈訊息共享分析中心(Crypto-ISAC)。這些平台促進了跨境的實時資料共享及協同應對突發事件。
業界如何應對?
面對威脅,監管機構與業內人士展開積極行動。日本金融廳與日本虛擬貨幣交易所協會(JVCEA)已要求加密貨幣業進行強制自查。在安全領域,業界亦見整合,Chainalysis近期收購Web3安全公司Hexagate,該公司技術已被Consensus與Coinbase等大型平台採用。
需要更佳的追討與監管策略?
然而,北韓駭客持續發展新策略和洗錢手法,為現行監管架構帶來巨大挑戰。他們展現極大適應力,不再按傳統模式洗錢,而是利用去中心化交易所以及更複雜的混幣服務處理贓款。這些演變令追蹤和尋回資金更加困難,令人質疑國際資安措施是否足夠周全。
三方聲明強調,北韓網絡行動的威脅已超越即時財務損失,更對全球加密貨幣生態系統的穩定與安全構成根本挑戰。隨著攻擊持續演變並升級,國際合作與資安防護措施的迫切性與日俱增。未來能否有效對抗相關威脅,將取決於政府與私營機構能否迅速應變與協作,共同面對不斷變化的威脅。