北韓駭客活動升級：虛擬資產大規模被盜與中國暗網洗錢

據韓聯社報導，最新研究揭示，今年全球因虛擬資產遭駭的金額至少高達27億美元，其中超過一半被認為與北韓有關。報告指出，北韓不僅鎖定大型交易所進行攻擊，還進一步將洗錢手法外包給中國的地下金融網路。

區塊鏈情報公司「TRM Labs」於18日發布的報告顯示，北韓多年間為了武器研發與賺取外匯，已將加密貨幣駭客行動「武器化」。今年的相關活動更是明顯升溫，攻擊目標從過去的小型去中心化金融服務轉向資金更集中的大型中心化交易所。

北韓駭客活動的升級與策略

報告中提到，北韓的駭客活動已經從小型去中心化金融服務，全面轉向資金更集中的大型中心化交易所（CEX）。最具代表性的案例是今年2月發生的加密貨幣交易所「Bybit」遭駭事件，北韓被分析僅憑此案就盜走約15億美元。

在攻擊手法上，北韓駭客變得更加細膩。駭客會佯裝身分，誘騙交易所或相關企業的開發人員下載夾帶惡意程式的檔案，以此滲透系統。TRM Labs形容，這種從「程式碼一路通往資產」的策略，已成為接近交易所資產的「最有效率的路徑」。

至於得手後的資金處理方式，也出現明顯轉變。北韓過去多仰賴「混幣」服務分散資金流向，但在遭到美國制裁封堵後，開始改用被稱為「中國洗衣店」的地下洗錢網路。

具體作法是，先將竊得的加密貨幣拆分後轉移到多條區塊鏈，再交由中國系統下的地下錢莊、場外交易商與專職匯款人組成的洗錢網路進行變現。這些資金最終可能以「貨款」等名目，回流至北韓的公司或相關單位。TRM Labs直言，西方制裁下北韓仍能維持龐大洗錢規模，關鍵就在於中國「高度產業化」的地下金融網路。

曾任美國聯邦調查局探員、現為TRM Labs調查員的克里斯指出：「北韓的駭客行動是具有戰略目標、且高度專業化的作戰行動。」他強調，應對這類威脅，必須仰賴即時情資蒐集、創新的追蹤網路，以及跨國合作。

「北韓的駭客行動是具有戰略目標、且高度專業化的作戰行動。」— 克里斯

這一系列的駭客行動和洗錢策略，對全球金融安全構成了嚴峻挑戰。國際社會需要加強合作，以更有效地追蹤和阻止此類行為。未來，隨著技術的進一步發展，如何在保障金融安全的同時促進加密貨幣的合法使用，將成為各國政府面臨的重要課題。