價值6.75億美元的問題：北韓如何將加密貨幣轉化為核能收入來源

大多數人想到加密貨幣盜竊，都會想到那些伺機牟利的駭客。但北韓長達十年的打擊加密貨幣產業的行動卻截然不同——這是一項由國家主導、工業化的行動，悄悄成為其核武計畫最重要的融資管道之一。

從一份新的報告 Web3 保安公司 CertiK分析師泰勒·莫納漢（Taylor Monahan）利用區塊鏈取證和獨立的鏈上研究，將此次行動的規模量化為：自2016年以來，在263起事件中，共計6.75億美元被盜。光是這個數字就令人震驚。但真正應該引起關注的是其發展趨勢。到2025年，與北韓有關的犯罪分子將造成加密貨幣領域約60%的損失——儘管他們僅佔所有事件的12%。攻擊次數雖然減少，但每次的破壞力都比上一次更大。

加密貨幣史上最大的單筆竊案發生在北韓。 2025年2月，Bybit交易所被精心策劃的駭客攻擊盜走了1.5億美元，而攻擊者並未破壞任何智慧合約。他們首先入侵了Safe{Wallet}（Bybit依賴的第三方多重簽名平台）的一名開發人員，竊取了AWS會話令牌以繞過多因素身份驗證，然後篡改了交易介面，使Bybit員工批准了一筆看似例行的轉帳。而底層程式碼則一直在將資金路由到一個惡意位址。當人們意識到發生了什麼事時，被盜以太坊的86%已經在一個月內被兌換成比特幣，並透過混幣器、去中心化交易所和場外交易經紀商等管道轉移出去。

這不是犯罪者的行為，這是國家的行為。

十年適應：策略手冊如何演變

據報道，金正恩曾將他的網路部隊比作與核武和彈道飛彈並駕齊驅的「萬能劍」。這種說法值得認真看待。北韓的主要對外情報機構－偵察總局，統領約7,000名網路人員，分佈在多個專業部門。這些國家僱員在機構授權下工作，他們有足夠的耐心和資源，在實施竊取行動之前，會花費數月甚至長達半年的時間潛入目標系統。在至少五起重大交易所遭駭客攻擊事件中，由於攻擊者對內部流程和人員安排瞭如指掌，最初的調查都誤以為是內部人員所為。

北韓的攻擊手段展現了其係統性適應的過程。最早階段（大約在2017年至2019年），其目標是交易所的熱錢包，當時該行業的成長速度超過了其安全基礎設施的建設速度。隨著中心化交易所加強防禦，北韓的攻擊者轉向了其他目標。 DeFi 協議和跨鏈橋利用了驗證者數量少的設計的根本缺陷——正如2022年損失高達625億美元的Ronin Bridge黑客事件所證明的那樣，該事件是由一個虛假的LinkedIn招聘信息引發的，該信息誘使一名高級工程師下載了一個惡意PDF文件。當機構 DeFi 開始改善其安全態勢後，攻擊再次演變，這次是針對供應鏈滲透，正如 Bybit 所見。

如今，一種全新的攻擊形式已經出現。 2026 年 4 月發生的 Drift Protocol 攻擊——一起針對基於 Solana 的交易所的 285 億美元盜竊案——與以往任何攻擊都截然不同。這項行動始於六個月前，當時一些擁有精心打造的專業身分的第三方中介開始親自參加加密貨幣會議，並與協議貢獻者建立真實的聯繫。他們存入了真實資金以建立信譽。攻擊者獲得了管理金鑰存取權限，並部署了一種虛構的代幣，人為抬高其價格以製造欺詐性抵押品，同時禁用了內部提現安全機制。 4 月 1 日，攻擊者利用透過合法 Solana 原語執行的預簽名交易，在幾分鐘內耗盡了流動性池。

任何純粹的技術安全模型都無法阻止始於會議握手的攻擊。

超越網路安全：武器融資問題

支持這些洗錢活動的洗錢基礎設施已達到工業規模。被盜資金透過Tornado Cash、隱私幣、跨鏈橋以及場外交易經紀商網路迅速轉移——其中一些與中國公民有關，另一些則與位於阿聯酋的幌子公司有關。儘管受到製裁，部分實體仍公開拒絕配合凍結行動。例如，現已倒閉的eXch交易所在Bybit被駭客攻擊後拒絕阻止洗錢活動，這再次引發了關於去中心化理念與武器融資共謀之間矛盾的棘手辯論。

最後一點值得強調：這並非抽象的網路安全問題。聯合國監測機構和美國情報評估直接將北韓的加密貨幣竊盜與政權的核武和彈道飛彈計畫聯繫起來。 DeFi 協議和武器試驗看似遙遠，但據情報機構稱，它是直接的，並且有據可查。

國際因應措施已日趨成熟。由美國、韓國和日本共同發起的多邊制裁監測小組（MSTM）正在追蹤不斷演變的洗錢手段。像Tether這樣的穩定幣發行方也加強了主動凍結地址的力度。歐盟的MiCA II框架和美國的行政命令等監管框架正迫使各平台進行更嚴格的盡職調查。然而，問題的嚴重程度仍然超過了應對措施的力度。光是2026年的前四個月，就有七起與北韓有關的洗錢事件，涉案金額總計近621億美元。

加密貨幣產業必須正視資料所揭露的事實：北韓已將自身漏洞武器化，而其主要攻擊面並非程式碼，而是人。從虛假的LinkedIn招募人員到嵌入程式設計挑戰中的惡意npm包，從特洛伊木馬化的交易應用程式到線下會議的滲透，近十年來貫穿始終的共同點是利用人性的信任。技術加固固然重要，但如果沒有嚴肅的營運安全文化、嚴格的身份驗證以及真正零信任的招聘實踐，該行業將繼續資助世界上最危險的武器計劃之一——每次洩露一個私鑰，就可能造成更大的危害。