創史上最高！報告：北韓駭客今年竊走逾 20 億美元加密貨幣

根據鏈上分析公司 Elliptic 揭露，今年以來，北韓相關駭客組織已竊取超過 20 億美元的加密貨幣，創下歷年最高紀錄，而且到年底前，數字恐怕還會再攀升。

Elliptic 最新研究顯示，平壤政權對「網路盜竊」的依賴，已達到前所未有的水平。聯合國、多國情報單位 研判 ，這些不義之財正成為北韓發展核武和導彈的關鍵命脈。

Elliptic 指出，自 2017 年以來，北韓鎖定加密貨幣產業展開系統性駭攻，累計竊得資產已逾 60 億美元。

Bybit 駭案推升今年金額暴衝

今年的驚人數字，則主要來自 2 月份加密貨幣交易所 Bybit 被盜 14.6 億美元，為史上規模最大的加密貨幣竊案之一。

除了 Bybit，Elliptic 也將 LND.fi 、 WOO X 、 Seedify 等平台的入侵事件歸咎於北韓駭客，另外還有超過 30 起針對中小型交易所、 DeFi 平台的攻擊，幕後黑手疑似都是北韓駭客。

數據顯示，2025 年初至今，北韓駭客竊取的加密貨幣總額超過 20 億美元，幾乎是去年的 3 倍，更遠遠超過 2022 年 Ronin Network 與 Harmony Bridge 遭駭所造成的 13.5 億美元損失。

戰術轉型

Elliptic 提到，隨著交易所的防禦愈加強化，北韓駭客的戰術正逐漸轉向「人為漏洞」── 直接鎖定高資產持幣者、企業高層。報告表示：

如今加密貨幣安全最薄弱的環節，不再是技術，而是人心。

北韓駭客近年愈來愈倚重社交工程（Social Engineering）攻擊── 以釣魚郵件、假求職邀約、甚至入侵社群帳號 等伎倆，騙取錢包金鑰與存取權限。這意味著，即使系統再堅固，人為破口依然是加密貨幣產業的致命弱點。

資金洗白手法愈發複雜

在全球執法單位、鏈上監控技術日益精進之下，北韓駭客的洗錢管道也不斷升級。

以 Bybit 駭案為例，調查人員追蹤到被盜資產在比特幣、以太坊、 BTTC（BitTorrent Chain）和波場（Tron）之間經過多輪複雜的跨鏈兌換，駭客甚至利用冷門協議、由洗錢網絡發行的代幣來掩蓋資金來源。