報告：北韓黑客技術升級，五個關鍵組織浮出水面

隨著加密貨幣市場的蓬勃發展，北韓黑客組織正以日益複雜的技術手段，將目標鎖定在這一高價值領域。

根據加密貨幣投資公司 Paradigm 的最新報告「揭秘北韓威脅」指出，2024 年至 2025 年間，北韓針對加密貨幣交易所的攻擊不僅規模擴大，攻擊手法也從傳統的釣魚詐騙升級為社交應用與供應鏈攻擊，顯示出其網絡戰能力的顯著提升。這一系列事件已引發業界對安全性的深刻反思。

驚人數字：數十億美元的損失

聯合國的數據顯示，從 2017 年至 2024 年，北韓黑客從加密貨幣相關活動中竊取了約 36 億美元的資金，用以支持其經濟與軍事項目。

更令人震驚的是近期兩起重大攻擊事件。 2024 年 7 月，印度加密貨幣交易所 WazirX 遭遇黑客入侵，損失約 2.35 億美元，美國、日本與南韓的聯合聲明將此歸咎於北韓臭名昭著的拉撒路集團（Lazarus Group）所為。緊接著，2025 年 2 月，Bybit 交易所發生了迄今為止最大的單次加密貨幣盜竊案，損失高達 15 億美元，總計造成約 17.35 億美元的損失。 Bybit 執行長 Ben Zhou 在 X 上證實了這一事件，並表示損失主要涉及以太幣。區塊鏈分析公司 Elliptic 與 TRM Labs 一致認為，這起攻擊同樣與北韓黑客有關。

北韓黑客軍團：五個關鍵組織浮出水面

Paradigm 的報告揭示，至少五個北韓黑客組織參與了這些攻擊，各自擁有不同的技術特長：

• Lazarus Group：北韓最知名的黑客團體，曾策劃 2014 年索尼影業攻擊與 2017 年 WannaCry 勒索軟件事件，如今轉向加密貨幣領域。
• Spinout：可能與 APT38 同義，專注於金融犯罪，近年來將目標轉向加密貨幣交易所。
• AppleJeus：實際上是 Lazarus Group 使用的一款惡意軟件家族，通過偽裝的加密貨幣應用程序滲透目標。
• Dangerous Password：一個鮮為人知的代號，公開資料中幾乎未見記載，可能是 Paradigm 內部研究的獨家發現，其具體身份尚待驗證。
• TraitorTrader：美國網絡安全與基礎設施安全局（CISA）早在 2022 年便將其列為北韓支持的高級持續性威脅（APT），在 Bybit 攻擊中尤為活躍。

其中，TraitorTrader 的技術能力令人意外。據 Elliptic 分析，這一組織在 Bybit 攻擊中利用社交軟體植入惡意 JavaScript，成功繞過冷錢包的安全防護，這一手法顯示北韓黑客已掌握尖端技術，遠超業界預期。

技術升級與組織結構

北韓的網絡攻擊已不再局限於簡單的釣魚詐騙，而是轉向更精密的策略。 Paradigm 指出，這些行動由朝鮮勞動黨下屬的朝鮮人民軍與軍需工業部協同指揮，顯示出高度的組織性。此外，一個偽裝成 IT 工作者的北韓特工聯盟也被發現滲透全球科技公司，為後續攻擊鋪路。

Bybit 攻擊的案例尤其引人注目。 TRM Labs 的報告顯示，黑客利用供應鏈漏洞與 社會工程技術 ，成功竊取巨額以太幣，這不僅暴露了冷錢包的潛在弱點，也凸顯了北韓在網絡戰中的新高度。

面對北韓黑客的威脅，Paradigm 報告建議加密貨幣交易所與個人用戶採取更嚴格的安全措施，包括實施最小權限原則、使用密碼管理器，以及啟用雙因素身份驗證。這些措施旨在減少社會工程與供應鏈攻擊的成功率。

北韓黑客對 WazirX 與 Bybit 的攻擊，無疑為加密貨幣行業敲響了警鐘。北韓的網絡威脅正迅速升級，損失規模與技術複雜性均達到前所未有的水平。對於這一新興行業而言，加強安全防護已成為當務之急，而北韓黑客的下一步行動，或許將進一步考驗全球網絡安全的底線。

推薦閱讀： 駭客每秒都在找漏洞！幣安如何靠 AI 、白帽駭客、風控機制全面防禦？