美國、南韓和日本三國攜手發表聯合聲明,對北韓國家資助的加密貨幣犯罪發出警告,這正值2024年被竊加密資金增長15%之際。聲明中點名朝鮮民主主義人民共和國對全球金融體系構成威脅。這一警告呼應近期北韓駭客以更高明手法鎖定加密DeFi領域的趨勢。
這象徵著北韓駭客竊盜行動無論在頻率或規模上都大幅提升。
加密產業漏洞因竊案暴露
包含臭名昭著的Lazarus Group在內,與北韓相關的集團策劃了一系列重大攻擊,其中包括竊取DMM Bitcoin約3.08億美元和WazirX約2.35億美元。這些攻擊顯著提升北韓網路犯罪的規模。根據聯合聲明,「北韓的網路計畫對我們三國及更廣泛的國際社會構成威脅,尤其嚴重危及國際金融體系的完整性與穩定性。」
駭客戰術進化?越來越高明?
Chainalysis最新分析指出,2024年盜竊案件規模提升,從5,000萬至1億美元的案件較2023年顯著增加,相較過去多數案件收益低於5,000萬。駭客技術也日漸精進,開始大量運用如TraderTraitor與AppleJeus等惡意軟體發動高級社交工程攻擊。
最令人憂心的是,43.8%失竊資產係因私鑰遭竊,顯示目前資安防護仍有極大漏洞。
跨境合作能如何反制威脅?
美國、日本與南韓強調,「三國公私部門間更深度的合作,對主動阻斷這些惡意分子的網路犯罪至關重要。」這促成了多項創新倡議,包括非法虛擬資產通報IVAN機制,以及加密資產和區塊鏈資訊共享分析中心(Crypto-ISAC)。這些平台促進跨國即時資訊交流與協同應變。
產業如何回應?
針對這些威脅,監管單位與產業界已採取積極因應。日本金融廳攜手日本虛擬加密資產交易協會(JVCEA),對加密貨幣業者實施強制自我稽查。區塊鏈安全產業也見到整併態勢,例如Chainalysis近期收購Web3資安公司Hexagate,該公司技術已為Consensus與Coinbase等主流平台採用。
必須加強追討策略與法規?
然而,北韓駭客日益精進策略及洗錢手法,成為現有規管體系的重大挑戰。他們展現極強應變力,透過去中心化交易所洗錢,並採用更複雜的混幣服務隱匿資金流向,大幅增加官方追查及追討資產的難度,也讓國際資安措施受質疑。
這份三國聯合聲明凸顯北韓網路攻擊威脅已超越單純經濟損失,對全球加密資產生態系統的穩定與安全構成根本性挑戰。隨著相關攻擊不斷進化與加劇,強化國際合作與資安措施的迫切性日益上升。未來能否有效反制,關鍵在於政府與產業能否隨威脅演變快速調整與應對。