北韓駭客竊取加密貨幣金額突破 60 億美元：佔 2026 年全球損失 76%，呈現「產業化」犯罪趨勢

根據區塊鏈情報公司 TRM Labs 於 2026 年 4 月 30 日發布的報告，與北韓相關的駭客迄今竊取的數位資產累計規模已達到創紀錄的 60 億美元。特別是進入 2026 年後，他們的活動變得更加精準，今年 1 月至 4 月期間全球發生的加密貨幣駭客攻擊及漏洞利用（exploit）損失中，竟有高達 76% 是由與平壤相關的行為者所為。這表明北韓的網絡犯罪模式已演變成比以往更加「產業化」且「犀利」的形式。

TRM Labs 分析指出，北韓的兩個主要駭客組織 DPRK 和 Lazarus 正在主導 2026 年加密貨幣市場的混亂。報告顯示，雖然整體駭客攻擊頻率可能有所波動，但北韓主導的行動影響力反而呈現加強趨勢。他們採取精確打擊特定目標的策略，通過單次攻擊竊取巨額資金，今年至今的市場佔有率處於壓倒性水平。

「我們所目睹的不僅僅是範圍擴大的北韓行動，而是更加精準且犀利的攻擊。這反映了一個具備明確目標、專業知識和規模的國家主導產業化盜竊模式。」

TRM Labs 法務及對外事務總監 Ari Redbord 透過這份報告強調，北韓的攻擊已超越單純的網絡犯罪，被用作國家層級的戰略資產。特別是集中在 2026 年第一季和第二季初的攻擊，其進展速度比以往快得多，超出了安全部門的應對速度。顯示北韓這種壟斷地位的數據如下：

累計竊取金額 60 億美元的里程碑與 2025 年的紀錄

北韓僅在 2025 年一年內就竊取了至少 20.2 億美元的加密貨幣，刷新了歷史最高紀錄。儘管 2025 年的攻擊次數本身有所減少，但呈現出每次攻擊損失規模擴大的高效率打擊態勢。這一趨勢延續至 2026 年，導致累計竊取金額突破 60 億美元，這表明在國際社會的制裁下，這已成為北韓獲取外匯的主要手段。過去三年的竊取趨勢總結如下：

• 2026 年 4 月一個月內，僅在兩個 DeFi 平台就有 5.77 億美元被竊
• 去中心化金融 (DeFi) 協議仍是北韓駭客最主要的攻擊目標
• 利用 DeFi 比傳統交易所安全漏洞更多的特性進行攻擊的案例激增
• 截至 2026 年目前，北韓的竊取金額已超過 8.62 億美元

最近揭露的「Drift」漏洞利用事件充分展示了北韓駭客的執著。為了竊取 2.85 億美元，他們偽裝身份並作為團隊成員活動數月，在建立內部信任後，於關鍵時刻竊取資金，採用了「長線釣魚 (Long Con)」方式。這證明了包括 Lazarus 集團在內的北韓行為者已超越短期技術性駭客攻擊，正並行使用滲透人工網絡的高級社交工程技術。

被盜資產會經過被稱為「第二階段」工序的複雜洗錢過程。為了規避穩定幣發行方的地址凍結措施或交易所的黑名單，北韓越來越依賴所謂的「中式洗錢 (Chinese laundromat)」網絡。他們將被盜資產拆分並混合，使其難以追蹤，最終轉換為可使用的價值，巧妙地避開國際金融系統的監控網。

國家層級的網絡戰爭與市場風險

美國情報體系 (IC) 在 2026 年年度威脅評估報告中警告，北韓的網絡計劃與政權的戰略目標緊密相連。北韓利用以偽造身份在海外技術企業就職的 IT 勞工賺取外匯，同時將他們用作駭客行動的據點。這些活動在規避金融制裁和籌集大規模殺傷性武器 (WMD) 開發資金方面發揮著核心作用。

總而言之，北韓竊取加密貨幣已超越單純的網絡犯罪，成為威脅全球金融安全的國家級課題。除非透過區塊鏈情報技術進行實時追蹤並加強國際監管協作，否則北韓針對 DeFi 生態系統的「產業化」攻擊預計將會持續。市場參與者在加強鏈上安全的同時，也有必要對內部人員進行徹底驗證。