安全專家：北韓加密竊盜本質是國家級組織金融犯罪，與俄伊動機根本不同

深潮 TechFlow 消息，04 月 12 日，據 CoinDesk 報道，隨著北韓對加密產業的滲透手段日趨精密，安全專家指出，北韓的加密竊盜行為在動機與手法上與其他國家支持的駭客組織存在根本差異，這也使其成為加密生態系統所面臨的最危險威脅之一。

在動機層面，SVRN 首席營運官 Dave Schwed 表示，北韓幾乎所有出口均受到製裁，缺乏可運作的經濟體系，「加密盜竊為其提供了無需任何交易對手配合、即可在全球範圍內即時獲取流動資產的途徑」。 聯合國及多個情報機構已確認，加密竊盜是北韓核武及彈道飛彈計畫的主要資金來源。 相較之下，俄羅斯和伊朗仍有商品、貿易夥伴及替代融資管道，對其而言加密貨幣只是支付工具，而非收入來源本身。

在手法層面，ENS Labs 首席資訊安全官、倫敦國王學院網路安全教授 Alexander Urbelis 指出，北韓的攻擊目標高度聚焦於「持有金鑰或能夠存取持有金鑰基礎設施的人」，包括交易所、錢包服務商、DeFi 協定及擁有簽署權限的工程師和創始人。 其戰術更接近情報機構的作業方式，包括數月的身份偽造、關係建立及供應鏈滲透，Drift 平台遭受的長達六個月的滲透攻擊即為近期典型案例。

在結構性漏洞層面，Urbelis 指出，加密貨幣交易一經確認即不可逆，不存在傳統金融體系中的合規審查、資金凍結或轉帳撤銷機制，這使得事前防禦幾乎成為唯一有效選項。 去年稍早的 Bybit 漏洞事件中，約 15 億美元資產在約 30 分鐘內被轉移，此類速度和規模在傳統銀行體系中幾乎不可能實現。 「這是加密產業目前面臨的最棘手的營運安全難題，我認為整個產業尚未找到解決方案。」Urbelis 表示。