北韓AI駭客崛起：從Bybit竊案看加密貨幣犯罪新範式與區塊鏈安全應對策略

AI駭客的崛起：北韓如何重塑加密貨幣犯罪

近年來，全球網路犯罪格局正經歷一場由人工智慧（AI）驅動的劇變，其中，北韓的國家級駭客組織扮演著關鍵角色。曾被視為未來威脅的量子計算，如今在加密貨幣產業眼中的即時危機，已然轉向了 AI驅動的網路犯罪。Mysten Labs的首席密碼學家Kostas Kryptos Chalkias便指出，北韓駭客已將大型語言模型（LLMs）整合到其攻擊鏈的幾乎每個環節中，從情報偵察、網路釣魚，到程式碼分析以及最終的洗錢。這種「AI驅動的網路犯罪」模式，不僅提升了攻擊效率和精準度，更對全球區塊鏈安全構成前所未有的挑戰。

北韓的Lazarus Group（拉撒路集團）在2025年屢創紀錄，其中以2025年2月發生在Bybit加密貨幣交易所的竊案最為駭人。此事件導致高達15億美元的加密貨幣被盜，成為史上規模最大的加密貨幣竊盜案，並迅速被美國聯邦調查局（FBI）歸咎於北韓駭客。這起事件的巨大規模與攻擊手法，揭示了北韓如何在AI的助推下，將加密貨幣犯罪推向一個全新的「工業級」層次。

AI技術在駭客攻擊中的「工業級」應用

傳統上，解析區塊鏈程式碼和智慧合約的漏洞需要大量高素質的程式設計師，耗時耗力。然而，AI技術的介入徹底改變了這一現狀。據專家指出，攻擊者現可利用類似ChatGPT和Claude等AI模型，掃描多個區塊鏈上的開源程式碼庫，迅速識別潛在的漏洞，並將成功的攻擊模式迅速複製到不同的生態系統中。

AI的強大之處在於其能結合過往的駭客攻擊數據，即時發現其他地方存在的相同弱點。這使得原先需要人類耗費數週甚至數月才能完成的數千份智慧合約手動掃描任務，AI可在短短數分鐘內完成。透過AI處理偵察、網路釣魚和洗錢等環節，即使是小規模的國家級駭客團隊，也能展現出「工業級」的效率和精準度。微軟和Mandiant的研究人員已共同記錄了AI輔助的網路釣魚、深度偽造和偽造求職申請的案例，這些都是北韓駭客冒充西方軟體開發者進行滲透的常用手法。北韓的AI工具包如今已涵蓋了從社會工程、程式碼分析、跨鏈攻擊到利用模式識別演算法自動化混淆洗錢等整個入侵鏈。

Bybit鉅額竊案：北韓洗錢策略的演變與挑戰

2025年2月21日，加密貨幣交易所Bybit遭受了前所未有的網路攻擊，導致約15億美元的以太坊代幣被竊。這不僅是史上規模最大的加密貨幣盜竊案，也揭示了北韓駭客洗錢策略的演變與挑戰。區塊鏈情報公司TRM Labs確認，Bybit駭客與先前北韓竊案所控制的地址存在高度重疊，進而「高度自信」地將此攻擊歸咎於北韓。

駭客洗錢的速度令人震驚，在攻擊發生後不到48小時內，至少1.6億美元的資金已被洗入非法管道；截至2月26日，這一數字已超過4億美元。這種快速洗錢的速度，預示著北韓要麼擴大了其洗錢基礎設施，要麼是地下金融網路（特別是在中國）處理非法資金的能力有所提升。過去，北韓駭客依賴混幣器（如Ren Bridge、Avalanche Bridge等）來掩蓋資金來源。然而，由於對混幣器的監管日益嚴格以及對Tornado Cash等平台的執法行動，北韓現在似乎優先考慮速度和自動化，轉而採用多層次的策略，包括通過多個中間錢包、去中心化交易所和 跨鏈橋 迅速混淆資金來源。儘管資產迅速轉移，但大部分轉換後的比特幣仍處於靜止狀態，這表明駭客可能正在為大規模變現或通過場外交易（OTC）網路進行進一步混淆做準備。據BBC報導，其中至少有3億美元的贓款已被 成功洗錢數億美元，成為難以追回的「黑錢」。

北韓網路犯罪的歷史脈絡與資金來源

北韓作為一個受到國際嚴厲制裁的國家，長期以來一直依賴非法活動來為其政權提供資金。在涉足加密貨幣盜竊之前，北韓便從事大規模的美元偽造（著名的「超級鈔票」）、走私假冒香菸、毒品販運以及武器銷售。2016年，北韓駭客發動了孟加拉銀行竊案，成功竊取了8100萬美元，這標誌著首次有國家級行為者大規模利用網路進行金融犯罪。

隨著制裁收緊和傳統犯罪活動難以為繼，北韓將目標轉向了新興的加密貨幣生態系統。據統計，自2017年以來，北韓已從加密貨幣竊盜案中獲取了超過50億美元的資金。Bybit竊案是Lazarus Group一系列高調攻擊中的最新一起，其他著名案例包括2023年的Atomic Wallet竊案（1億美元）、2023年的Stake.com攻擊（4100萬美元）和2022年的Ronin Bridge攻擊（6億美元）。這些駭客活動為北韓的彈道飛彈和核武器計畫提供了重要資金，也使該政權能夠在美國和聯合國制裁的經濟衝擊下維持運作。北韓的加密貨幣儲備，也使其有能力利用中國和俄羅斯建立的替代金融架構和支付系統，進一步規避西方銀行和美元主導的金融體系。

展望未來：區塊鏈安全與AI防禦策略

面對北韓AI駭客日益增長的威脅，加密貨幣產業和監管機構必須採取更積極的防禦策略。雖然量子計算的威脅仍停留在理論層面，需要至少十年才能實現，但AI所帶來的即時破壞力已迫在眉睫。專家預測，監管機構很快將要求交易所和智慧合約平台實施持續性的、具備AI意識的審計。這意味著需要一支常駐的「紅隊」，每次主要AI模型更新時，就重新執行漏洞掃描，以應對不斷變化的威脅。

AI是一把雙刃劍，既能用於攻擊，也能用於防禦。將AI驅動的安全機制嵌入錢包、託管服務和交易所，並持續重新審計智慧合約，將是未來不可或缺的一環。此外，必須現在就為長期的量子安全轉型做好準備，而不是等到法規強制實施。如果未能將反AI防禦措施融入到我們的所有工作中，我們將永遠落後一步。儘管北韓在AI生成宣傳和假資訊方面有所嘗試，但其最有效的短期武器仍是AI強化的社會工程學（網路釣魚、深度偽造和欺騙）。要打破加密貨幣的安全防線，北韓無需量子計算，只需利用AI讓其攻擊「無形無蹤」。