隨著加密貨幣市場的蓬勃發展,北韓黑客組織正以日益複雜的技術手段,將目標鎖定在這一高價值領域。
根據加密貨幣投資公司 Paradigm 的最新報告「揭秘北韓威脅」指出,2024 年至 2025 年間,北韓針對加密貨幣交易所的攻擊不僅規模擴大,攻擊手法也從傳統的釣魚詐騙升級為社交應用與供應鏈攻擊,顯示出其網絡戰能力的顯著提升。這一系列事件已引發業界對安全性的深刻反思。
驚人數字:數十億美元的損失
聯合國的數據顯示,從 2017 年至 2024 年,北韓黑客從加密貨幣相關活動中竊取了約 36 億美元的資金,用以支持其經濟與軍事項目。
更令人震驚的是近期兩起重大攻擊事件。 2024 年 7 月,印度加密貨幣交易所 WazirX 遭遇黑客入侵,損失約 2.35 億美元,美國、日本與南韓的聯合聲明將此歸咎於北韓臭名昭著的拉撒路集團(Lazarus Group)所為。緊接著,2025 年 2 月,Bybit 交易所發生了迄今為止最大的單次加密貨幣盜竊案,損失高達 15 億美元,總計造成約 17.35 億美元的損失。 Bybit 執行長 Ben Zhou 在 X 上證實了這一事件,並表示損失主要涉及以太幣。區塊鏈分析公司 Elliptic 與 TRM Labs 一致認為,這起攻擊同樣與北韓黑客有關。
北韓黑客軍團:五個關鍵組織浮出水面
Paradigm 的報告揭示,至少五個北韓黑客組織參與了這些攻擊,各自擁有不同的技術特長:
- Lazarus Group:北韓最知名的黑客團體,曾策劃 2014 年索尼影業攻擊與 2017 年 WannaCry 勒索軟件事件,如今轉向加密貨幣領域。
- Spinout:可能與 APT38 同義,專注於金融犯罪,近年來將目標轉向加密貨幣交易所。
- AppleJeus:實際上是 Lazarus Group 使用的一款惡意軟件家族,通過偽裝的加密貨幣應用程序滲透目標。
- Dangerous Password:一個鮮為人知的代號,公開資料中幾乎未見記載,可能是 Paradigm 內部研究的獨家發現,其具體身份尚待驗證。
- TraitorTrader:美國網絡安全與基礎設施安全局(CISA)早在 2022 年便將其列為北韓支持的高級持續性威脅(APT),在 Bybit 攻擊中尤為活躍。
其中,TraitorTrader 的技術能力令人意外。據 Elliptic 分析,這一組織在 Bybit 攻擊中利用社交軟體植入惡意 JavaScript,成功繞過冷錢包的安全防護,這一手法顯示北韓黑客已掌握尖端技術,遠超業界預期。
技術升級與組織結構
北韓的網絡攻擊已不再局限於簡單的釣魚詐騙,而是轉向更精密的策略。 Paradigm 指出,這些行動由朝鮮勞動黨下屬的朝鮮人民軍與軍需工業部協同指揮,顯示出高度的組織性。此外,一個偽裝成 IT 工作者的北韓特工聯盟也被發現滲透全球科技公司,為後續攻擊鋪路。
Bybit 攻擊的案例尤其引人注目。 TRM Labs 的報告顯示,黑客利用供應鏈漏洞與社會工程技術,成功竊取巨額以太幣,這不僅暴露了冷錢包的潛在弱點,也凸顯了北韓在網絡戰中的新高度。
面對北韓黑客的威脅,Paradigm 報告建議加密貨幣交易所與個人用戶採取更嚴格的安全措施,包括實施最小權限原則、使用密碼管理器,以及啟用雙因素身份驗證。這些措施旨在減少社會工程與供應鏈攻擊的成功率。
北韓黑客對 WazirX 與 Bybit 的攻擊,無疑為加密貨幣行業敲響了警鐘。北韓的網絡威脅正迅速升級,損失規模與技術複雜性均達到前所未有的水平。對於這一新興行業而言,加強安全防護已成為當務之急,而北韓黑客的下一步行動,或許將進一步考驗全球網絡安全的底線。
推薦閱讀:駭客每秒都在找漏洞!幣安如何靠 AI 、白帽駭客、風控機制全面防禦?
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
