根據安全分析員及最新報告,北韓透過國家支持的加密貨幣盜竊,已成為全球第三大政府持有比特幣儲備國。
據加密安全公司Arkham Intelligence分析,並由《南華早報》於3月18日報道,北韓目前持有約13,562枚比特幣,價值達11.4億美元。以持有數量計,僅次於美國(198,109枚)及英國(61,245枚)。
安全專家認為,北韓利用國家支持的黑客行動作為另類收入來源,以規避國際經濟制裁。據網絡安全研究人員指,與北韓政府有關聯的臭名昭著黑客組織Lazarus Group,於2024年負責全球約61%被盜的加密貨幣。
2025年2月,Lazarus Group策劃了一宗大型劫案,攻擊位於迪拜的交易平台Bybit並盜走價值15億美元的代幣。黑客主要奪取以太幣代幣,並將其兌換成比特幣。Bybit於事後在社交媒體表示:「這次交易是不幸地被高度複雜的攻擊操縱。結果,攻擊者成功控制了受影響的[以太幣]冷錢包,並將裡面的資產轉移至不明地址。」
Bybit隨後推出賞金計劃,對追回的代幣提供10%獎勵。儘管作出努力,截至3月10日,當局只成功尋回價值4,000萬美元的被盜加密貨幣。
有指Lazarus Group約於2007年成立,過去多次針對金融機構及加密貨幣交易所進行大型網絡攻擊。2024年7月,該組織入侵印度加密貨幣交易所WazirX,將公司資產重定向到自家控制的錢包地址,盜去2.349億美元。FBI早前指該組織亦涉及2022年對鏈遊Axie Infinity相關的區塊鏈平台Ronin Network,盜去6.2億美元。
這個黑客集團採用高度技術,包括魚叉式網絡釣魚、惡意軟件散播及利用軟件漏洞。他們經常創建虛假身份,並運用先進的洗錢手法,將被盜加密貨幣轉換成法定貨幣。
面對威脅不斷升級,各加密貨幣公司加強防禦。塞舌爾交易所OKX於3月17日宣布暫停其去中心化金融服務,以應對Lazarus Group的協同攻擊。目前,該公司正被歐盟調查涉嫌將Bybit失竊的1億美元進行洗錢,或會失去其加密資產市場牌照。
OKX表示,正與安全專家合作修補系統漏洞,並已於Web3 DEX聚合器上實施黑客地址識別系統,計劃引入黑客地址即時追蹤功能以阻止他們於中心化交易所活動。
整個行業亦採納更多加強措施,包括多方審批系統及雙重身份驗證。不少公司正積極應用先進預測技術,提升即時發現潛在威脅的能力。