北韓上半年竊取虛擬資產逾萬億韓元

北韓上半年竊取虛擬資產逾萬億韓元

區塊鏈分析公司TRM Labs的報告顯示,今年上半年全球虛擬資產黑客攻擊損失中約三分之二為北韓關連黑客組織所為,盜走金額達6.43億美元(約1萬億韓元,即約58億港元)。

報告具體指出,北韓黑客組織在今年4月分別攻擊去中心化金融(DeFi,一種基於區塊鏈的開放式金融服務)平台Drift及Kelp DAO,分別竊取2.85億及2.92億美元,兩案合計約5.77億美元。雖然今年上半年盜取總額比去年同期的17億美元大幅減少,但報告強調這並非因為北韓攻擊能力減弱,而是今年缺乏類似去年Bybit交易所被盜15億美元的超大型案件。美國國務院發言人表示:「北韓為了規避國際制裁並資助大規模殺傷性武器及彈道導彈計劃,日益依賴網絡犯罪,盜取虛擬資產及洗錢已成為其戰略重要一環。」

北韓黑客盜取虛擬資產的規模逐年攀升。根據另一分析公司Chainalysis的統計,2023年盜取6.6億美元,2024年升至13.4億美元,2025年更達20.2億美元,累計總額高達67.5億美元(約10萬億韓元)。這些資金被視為用於維持政權及核武開發。

韓、美、日三國上月25至26日在華盛頓舉行第五次北韓網絡威脅應對工作組會議,商討加強合作。美國官員強調,虛擬資產盜取已成為北韓規避制裁的主要手段,各國需聯手打擊相關犯罪網絡。

TRM Labs的報告補充,上述統計僅包括黑客攻擊案件,未計入釣魚詐騙、虛假IT人員就業等非法收益,實際非法所得可能更高(註:來源報告使用「可能性」表述,此處保留為合理推測)。預料國際社會將進一步收緊針對北韓網絡活動的監控與制裁。

💬 留言