AI:北韓駭客的新武器
全球網路安全領域正見證一場由人工智慧(AI)技術所推動的劇變,而其中最令人擔憂的趨勢之一,便是北韓駭客對其日漸精通的運用。過去依賴大量專業程式設計師進行漏洞分析的時代已經過去。現在,這些由國家支持的網路犯罪分子正積極將大型語言模型(LLMs),如類似 ChatGPT 或 Claude 的工具,整合到其攻擊鏈的每一個階段。這包括從初期的情報偵察、精密的網路釣魚,到深入的程式碼分析,乃至最終的資金洗錢。
Mysten Labs 的共同創辦人兼首席密碼學家 Kostas Kryptos Chalkias 警告,相較於量子運算帶來的潛在長期威脅,AI 對區塊鏈安全構成的威脅更為即時且迫在眉睫。他指出,AI 工具能夠以驚人的速度掃描數千個開源程式碼庫和智能合約,迅速識別潛在的漏洞,並將成功的攻擊模式從一個區塊鏈生態系統複製到另一個。這種能力讓原本規模不大的國家駭客團隊,得以實現工業級別的效率與精準度,使其攻擊規模與頻率達到前所未有的境界。北韓駭客已在 2025 年竊取了估計約 20 億美元的加密貨幣。
史上最大規模的加密貨幣盜竊案:Bybit 駭客事件
2025 年 2 月 21 日,加密貨幣交易平台 Bybit 遭受了一次前所未有的網路攻擊,導致約 15 億美元的以太坊代幣被盜,這也成為有史以來最大規模的加密貨幣竊盜案。這次攻擊的規模之巨,甚至幾乎是北韓駭客在 2024 年全年竊取總額(約 8 億美元)的兩倍。區塊鏈情報公司 TRM Labs 在攻擊發生後,迅速將被盜資金的地址標記為「被駭」或「被盜資金」,並建立專屬追蹤實體「Bybit Exploiter Feb 2025」,以實時監控資產流向。
根據 TRM Labs 的高確定性評估,以及美國聯邦調查局(FBI)在 2025 年 2 月 26 日發布的官方聲明,此次 Bybit 攻擊的幕後黑手正是惡名昭彰的北韓駭客組織。證據顯示,此次駭客所使用的錢包地址與過去北韓進行的國家級網路竊盜案存在顯著重疊。這次事件不僅凸顯了北韓駭客不斷演進的攻擊手法,更證實了他們將大規模加密貨幣竊盜作為資助其政權運作和武器計畫的核心策略。
洗錢策略的演變:速度與自動化的較量
Bybit 攻擊事件不僅因其驚人的金額引人注目,其洗錢速度與手法也達到了前所未有的規模。根據 TRM Labs 的數據,駭客在攻擊發生後的 48 小時內,迅速將至少 1.6 億美元的贓款投入非法管道;到了 2 月 23 日,總額已超過 2 億美元;而截至 2 月 26 日,超過 4 億美元的資金已被轉移。這種驚人的洗錢速度,顯示北韓的洗錢基礎設施可能已大幅擴張,或是地下金融網路,特別是中國境內的網路,處理非法資金的能力已顯著提升。
過去,北韓駭客主要依賴加密貨幣混合器(mixers)來模糊資金來源。然而,面對 Bybit 攻擊所竊取的龐大資產,傳統混合服務已顯得不切實際。取而代之的是,駭客採取了多管齊下的策略:利用多個中介錢包、去中心化交易所(DEXs)以及跨鏈橋(cross-chain bridges)來迅速混淆資金流向。TRM 的北韓專家 Nick Carlsen 指出,該政權正加強其「淹沒區域」(flood the zone)的技術,透過跨多個平台進行快速、高頻率的交易,使合規團隊、區塊鏈分析師和執法機構難以追蹤,進一步複雜化了追蹤工作。這種洗錢模式的轉變,清晰地反映出北韓駭客為應對日益嚴格的監管和執法行動,不斷適應和進化其洗錢策略的能力。
網路犯罪資助國家野心:北韓的生存之道
北韓長期以來因其核武野心、人權侵犯及非法金融活動而受到國際社會的嚴厲制裁。面對經濟孤立,平壤政權將網路犯罪視為其國家運作和發展核武與彈道飛彈計畫的主要資金來源。這種策略並非一日之功,早在涉足加密貨幣盜竊之前,北韓就曾大規模偽造美元「超級紙幣」、走私假冒香菸、販運毒品及武器。
北韓在網路金融犯罪領域的里程碑可追溯到 2016 年的孟加拉銀行竊盜案,駭客入侵 SWIFT 銀行網路,成功竊取了 8100 萬美元。此後,北韓駭客組織,如 Lazarus Group,透過不斷進化的手法,自 2017 年以來已竊取了超過 50 億美元的加密貨幣。這些透過網路犯罪累積的龐大加密貨幣儲備,不僅為政權提供了規避美國及聯合國制裁的經濟緩衝,更引發了對其未來可能利用中國和俄羅斯等國建立的替代性金融系統,進一步擺脫西方金融體系影響的長期擔憂。因此,美國政府及盟友加強資訊共享,協助私人企業強化防禦,已成為阻止北韓藉由網路犯罪壯大其惡意活動的當務之急。
產業的應對與未來挑戰
面對北韓駭客日益複雜且規模龐大的攻擊,加密貨幣產業正積極尋求應對策略。Bybit 在駭客事件後,迅速啟動了懸賞計畫,提供成功凍結或追回資產總額 10% 的獎勵,以鼓勵區塊鏈調查員和獨立分析師協同追蹤資金流向。截至目前,已約有 20 人因成功識別並協助凍結 4000 萬美元的被盜資金而獲得超過 400 萬美元的獎勵。儘管有這些努力,專家們對追回剩餘大部分資金的機會仍持悲觀態度,因為北韓在駭客攻擊和洗錢方面的專業知識極高,估計約有 20% 的資金已經「消失」,難以追回。
Mysten Labs 的 Chalkias 呼籲,面對 AI 帶來的即時威脅,監管機構應很快要求交易所和智能合約平台進行連續、具備 AI 感知的審計,實質上建立一個常態性的紅隊,每當大型 AI 模型更新時就重新運行漏洞掃描。他強調,AI 是一把雙面刃,它既能被用於攻擊,也能被部署為防禦工具。因此,將基於 AI 的安全措施嵌入到錢包、託管服務和交易所中,並持續重新審計智能合約至關重要。除非我們將「反 AI 防禦」納入所有行動中,否則我們將永遠落後一步。這場「貓捉老鼠」的遊戲,隨著 AI 技術的飛速發展,預計將變得更加激烈與挑戰重重,要求整個產業必須不斷創新,才能在網路安全的戰場上立於不敗之地。
