G7尋求協調行動，打擊北韓加密貨幣竊盜與網路犯罪

七國集團（G7）領導人再度推動協調行動，以打擊北韓加密貨幣竊盜及相關網路犯罪。此次呼籲納入本週於法國埃維昂萊班舉行的G7峰會所通過的聲明中，各國政府持續將朝鮮民主主義人民共和國（DPRK）相關網路活動與該國核武及彈道飛彈計畫的資金來源相連結。

G7聲明對北韓的武器野心表達「深切關注」，並重申聯合國等機構及安全研究人員已將加密貨幣竊盜與上述國家安全優先事項相連結。然而，領導人未就具體執法步驟作出說明，使成員國應如何將此呼籲轉化為針對交易所、調查人員或服務提供商的具體措施仍不明確。

重點摘要

• G7通過了一項最新聯合行動呼籲，針對與武器資金相關的北韓加密貨幣竊盜行為。
• 儘管聲明引用了聯合國及研究人員的調查結果，但未詳述具體操作措施，例如交易所篩查或制裁。
• 此次推動建立在2025年6月加拿大G7峰會類似呼籲的基礎上，當時主席促請成員國共同應對「資助北韓軍事計畫的DPRK加密貨幣竊盜」。
• 近期與北韓行為者相關的高知名度駭客事件凸顯了持續存在的威脅環境，包括Drift Protocol及Humanity Protocol事件。
• Chainalysis報告指出，DPRK附屬行為者在2025年竊取了至少20億美元的加密貨幣，使歸因總額增加到至少67.5億美元。

呼籲協調回應——但實施細節仍模糊

本週更新的核心是一項外交信號：G7領導人再次將北韓網路活動標記為嚴重的地緣政治與安全問題。聲明中強調對北韓核武及彈道飛彈計畫的「深切關注」，並指出相關機構已將這些計畫與加密貨幣竊盜相連結。

值得注意的是，聲明並未說明G7國家應如何回應。它未提及此情境下常見的工具，包括系統性交易所監控、定向制裁框架，或針對常與加密貨幣洗錢相關的混幣服務的反制措施。對於市場參與者而言，這一點至關重要：若缺乏更明確的指引，各司法管轄區及時間軸上的執法方式可能有所不同，為攻擊者留下可利用的漏洞。

這也表明G7仍將重心放在資金流動路徑上，而非單純聚焦於網路入侵本身——此重點與更廣泛的努力一致，即使在難以直接歸因於國家相關行為者的情況下，仍致力於切斷非法所得。

最新呼籲與2025年中期的關聯

此次再度推動並非憑空而來。G7於2025年6月在加拿大舉行的峰會已明確提及DPRK加密貨幣竊盜。根據2025年會議摘要，該集團主席敦促成員國共同應對「資助北韓核武及彈道飛彈計畫的DPRK加密貨幣竊盜」。

此次訊息實際上是更新而非轉變：領導人再次強調被盜數位資產與軍事資金之間相同的根本關聯。然而，操作細節的缺失顯示，該集團在執法合作的深度上可能仍在協商中——尤其是在司法管轄權、監管定義及私營部門義務可能存在較大差異的領域。

近期駭客事件持續向監管機構和交易所施壓

G7聲明發布之際，一系列廣泛疑似涉及DPRK附屬行為者的高知名度事件接連發生。早前報導提及4月約2.85億美元的Drift Protocol漏洞利用事件，以及6月3,600萬美元的Humanity Protocol資安漏洞事件。

這些案例的影響遠超即時損失。大型漏洞利用事件可迅速產生大量加密貨幣，必須以符合不斷發展的反洗錢要求的方式處理。當不法所得開始流通，調查人員和合規團隊往往需要在緊迫的時限內採取行動——尤其是當被盜資金在多個平台、網路或託管安排之間轉移時。

對於更廣泛的生態系統而言，此類駭客事件也強化了一個論點：網路防禦與金融管控不能分開處理。即使資安漏洞被迅速遏制，隨後的資金流動程序仍可能使非法行為者將被盜價值轉換為可用於戰略目的的資產。

2025年竊盜規模：攻擊次數減少，獲利增加

獨立估算凸顯了此問題為何仍是政策制定者的首要優先事項。根據Chainalysis，北韓駭客在2025年竊取了至少20億美元的加密貨幣。這一數字使歸因於DPRK附屬行為者的歷史總額增加到至少67.5億美元。

Chainalysis亦報告了活動模式的重要轉變。該公司指出，攻擊者在2025年儘管執行的確認攻擊次數減少了，但獲利卻增加了。報告將此歸因於以下策略：在加密貨幣公司內部安插資訊技術員工，以及利用社會工程手法——例如冒充招募人員和投資者——以取得內部系統的訪問權限。

這些細節顯示，攻擊者可能正在優化訪問權限和影響力，而非單純依賴機會性技術漏洞利用。若此趨勢持續，各組織可能需要拓寬威脅模型，更加重視內部人員風險、身份驗證及內部訪問控制——而非僅關注外部應用程式或協議安全。

安全公司及聯合國相關評估持續指向武器資金

文章引用的其他報導進一步強化了加密貨幣竊盜與軍事資金之間的關聯。5月15日，CrowdStrike的一份報告將北韓行為者描述為以被盜價值計算、針對加密貨幣用戶的最大威脅組織。CrowdStrike表示，這些行動優先針對高價值目標，所得收益「幾乎可以肯定被洗白以資助該政權的軍事計畫」。

與此同時，北韓拒絕承認其構成網路威脅的指控。在5月3日由朝中社（KCNA）發布的聲明中，外務省發言人指責美國散布虛假信息，並將北韓構成網路威脅的說法定性為出於政治目的的「誹謗」。

這種矛盾在此領域十分典型：來自調查人員和網路安全公司的歸因調查結果往往遭到被指控國家的質疑。對於投資者和開發者而言，實際的啟示不在於從言辭上解決這一爭議，而在於認識到操作風險——無論將其定性為國家主導還是國家容忍——仍然是實質性且持久的。

讀者應關注G7的最新措辭是否能為市場參與者帶來更具體、可執行的指引——尤其是在交易所管控、合規預期以及各國政府跨境協調方面。在具體步驟落實之前，政治訊息與操作實施之間的差距，可能仍是DPRK相關行為者持續試探的漏洞。

本文原以《G7 Seeks Coordinated Action Against North Korea Crypto Theft, Cybercrime》為題發布於Crypto Breaking News——您值得信賴的加密貨幣新聞、比特幣新聞及區塊鏈更新來源。