北韓駭客再出手 近3億美元加密幣遭竊 創年度新高

近期發生的近 3 億美元加密資產竊案，正逐步被指向北韓駭客組織的可能 involvement。從目前揭露的資訊來看，這起事件不僅是今年迄今規模最大的加密貨幣攻擊案例，也再次凸顯國家級駭客在數位資產領域的持續滲透能力。

根據多方報導，有受害方指出，此次攻擊極可能與北韓長期活躍的駭客組織有關。法新社引述聯合國相關專門小組的觀察，認為這類攻擊已成為北韓持續進行的網路行動之一，其目的在於透過加密資產竊取，支撐國家層級的資金需求，包括核武發展計畫。

從事件本身來看，攻擊發生於線上投資工具 KelpDAO，其金庫系統在 4 月 18 日遭入侵。根據相關說明，當時由另一項跨鏈技術服務所管理的區塊鏈基礎設施出現安全問題，使駭客得以進一步存取資產。最終結果是與以太幣相關的代幣被大量轉移，整體損失約達 2.9 億美元。

提供底層技術支援的 LayerZero 在後續聲明中指出，初步跡象顯示，這起攻擊涉及高度精密的行為者，並可能與北韓的拉撒路集團（Lazarus Group）有關。這個組織過去已多次與大型加密資產竊案被連結，其行動模式通常結合長期滲透與精準攻擊，而非單一時間點的突破。

若將此事件放在更長時間軸來看，其意義更為明確。聯合國先前曾估計，自 2017 年以來，與北韓相關的駭客行動已累積竊取超過 30 億美元的加密資產。這類攻擊不僅規模持續擴大，也逐漸形成穩定的資金來源模式。

整體而言，這起事件的重點不只是單一平台的資安問題，而是顯示加密資產生態系在面對國家級攻擊者時，仍存在結構性風險。當攻擊目標從個別使用者轉向基礎設施與流動性節點時，其影響將遠超單一事件本身。

像 Bitdefender 這類多層防護方案，主要是在「避免成為下一個入口點」，而不是直接阻擋平台被駭。

這類事件中最容易被忽略的風險是什麼？
A：通常不是「被駭」，而是「被騙」。
很多使用者是在事件之後，因為點擊假通知或輸入帳密，才造成實際損失。
重點在於：攻擊事件本身只是開始，後續的社交工程才是主要風險。

對企業來說，這類攻擊代表什麼？
A：這類事件顯示，攻擊者已經從單一帳號或裝置，轉向鎖定「資產集中點」與「基礎設施」。
企業需要強化的不只是防毒，而是：

• 帳號與權限控管
• 供應鏈安全
• 即時威脅偵測

而像 Bitdefender 這類解決方案的價值，在於提供跨端點與行為層的防護，降低整體攻擊面。

參考來源:資安快報