朝鮮加密貨幣盜竊案涉案金額高達67.5億美元,七國集團發出核融資風險警告。

朝鲜 加密货币盗窃 七国集团   |   7小時前

朝鮮的加密貨幣盜竊活動已成爲近十年來最具影響力的網絡安全和地緣政治問題之一——七國集團終於將其置於正式外交的焦點。在法國埃維昂峯會上,世界七大發達經濟體的領導人發表聯合公報,明確指出朝鮮的加密貨幣盜竊行爲構成武器融資威脅,而不僅僅是網絡安全隱患。

要點總結

  • 在埃維昂峯會上,七國集團領導人將朝鮮的加密貨幣盜竊事件與核武器和彈道導彈的資金問題聯繫起來。
  • Chainalysis 估計,僅在 2025 年,朝鮮黑客就竊取了價值 20.2 億美元的加密貨幣,使總竊取金額至少達到67.5 億美元
  • CrowdStrike 報告稱,2025 年與朝鮮有關的數字資產盜竊案將增加 51%
  • 2026 年 4 月,與朝鮮有關的對 Drift Protocol 和 KelpDAO 的攻擊導致其損失5.77 億美元
  • 七國集團聲明呼籲採取聯合行動,但沒有宣佈新的制裁措施、執行時間表和具體行動措施。

七國集團將朝鮮的加密貨幣盜竊事件與核武器和導彈威脅聯繫起來

埃維昂公報措辭直接:七國集團領導人對朝鮮的核武器和彈道導彈計劃深表關切,同時呼籲成員國“共同應對朝鮮的加密貨幣盜竊和網絡犯罪”。措辭至關重要。通過將被盜數字資產與武器融資聯繫起來,七國集團正式將此問題從區塊鏈安全問題提升爲具有國家安全意義的地緣政治優先事項。

日本是推動將此議題納入峯會議程的關鍵力量。日本財務大臣片山五月在2026年5月18日的新聞發佈會上公開呼籲七國集團成員國正式制定應對國家支持的加密貨幣盜竊的集體應對措施,並稱這是該集團首次認真考慮就此問題採取協調行動。此前的討論曾提出過一些想法,包括成立專門工作組、制定匿名錢包交易的新可追溯性規則以及加強對交易所的合規要求。

這種戰略邏輯很難反駁。如果被盜的加密貨幣真的在爲平壤的武器計劃提供資金,那麼打擊朝鮮的黑客行爲不僅僅是爲了保護加密貨幣投資者——更是爲了防止核武器擴散。

朝鮮加密貨幣盜竊的規模和方法

Chainalysis 對 2025 年加密貨幣盜竊案的預測

七國集團此次應對措施背後的數據令人震驚。據Chainalysis公司統計,朝鮮黑客在2025年竊取了至少價值20.2億美元的加密貨幣——這一數字較2024年47起事件中竊取的13.4億美元已大幅增長。該公司還指出,僅2025年一年的竊取金額就已使自2017年以來與朝鮮有關聯的黑客竊取加密貨幣的總金額至少達到67.5億美元

在此期間,規模最大的單起事件是2025年2月發生的Bybit交易所遭黑客攻擊事件,該事件導致15億美元被盜,成爲有史以來單筆加密貨幣盜竊案中金額最大的案件。美國聯邦調查局(FBI)將此次攻擊歸咎於一個名爲TraderTraitor的朝鮮黑客組織,併發布了一份IC3安全報告,指出被盜資產在洗錢開始前被迅速兌換成比特幣。洗錢過程旨在追求速度:在區塊鏈分析公司發現相關錢包之前,將價值從可追蹤的鏈上轉移出去。

CrowdStrike 報告稱,數字資產盜竊案件及作案手法日益增多。

CrowdStrike發佈的2026年金融服務報告描繪了一幅同樣令人擔憂的景象。報告指出,與朝鮮有關聯的犯罪分子在2025年推動了數字資產盜竊案件同比增長51%。而更令人擔憂的是,這些犯罪手法日趨複雜。

朝鮮黑客組織現在利用人工智能生成的虛假身份、虛假招聘人員身份、社交工程攻擊以及被入侵的雲訪問權限來滲透加密貨幣和金融公司。這些並非機會主義的腳本攻擊,而是經過精心策劃、資源充足的行動,攻擊者可能花費數月時間觀察目標的內部工作流程,然後再發動攻擊。

2026 年值得關注的 Drift Protocol 和 KelpDAO 黑客事件

2026年,加密貨幣攻擊的步伐並未放緩。僅在2026年4月,與朝鮮有關聯的拉撒路集團(Lazarus Group)就從Drift Protocol和KelpDAO竊取了5.77億美元。據TRM Labs稱,這兩起事件——分別針對基於Solana的永續合約交易所和以太坊流動性質押協議——佔當年同期全球已報告加密貨幣黑客攻擊損失的76%。

這些攻擊背後的手段遠不止簡單的智能合約漏洞。它們包括操縱簽名者、利用橋接漏洞、入侵設備以及社會工程學——這表明攻擊者的工具包發展速度比大多數平臺的防禦能力發展速度更快。

七國集團呼籲採取聯合行動,但無需新的制裁或執法細節

聲明未提及新的制裁措施或具體執法措施

七國集團的應對措施在此暴露出其最明顯的侷限性。埃維昂公報並未提及新的制裁措施,也沒有宣佈交易所審查規則、加密貨幣混合器控制措施或具體的錢包黑名單。此外,公報也沒有設定針對洗錢網絡採取新一輪執法行動的時間表,這些網絡將竊取的加密貨幣轉化爲可供平壤使用的資金。

該聲明以三個既定支柱爲基礎——加強成員國之間的政策協調、加強現有制裁框架的執行以及打擊洗錢網絡——但對這三者的具體操作細節卻完全沒有定義。

外交緊迫性與缺乏行動計劃

宣言與行動之間的差距,正是埃維昂公報所揭示的核心矛盾。協調國際社會打擊國家支持的盜竊行爲,宣佈起來容易,執行起來卻極其困難。圍繞2026年6月宣言的政策評論也強調,各方壓力要求對協助拉撒路組織相關人員洗錢的實體實施二級制裁,並要求虛擬資產服務提供商主動阻止來自已識別的朝鮮錢包的交易——但所有這些壓力至今尚未轉化爲具有約束力的承諾。

對於加密貨幣行業及其監管機構而言,這意味着:七國集團已將國家支持的數字資產盜竊問題牢牢地列入安全議程,但由於缺乏具體的執法路線圖,交易所、DeFi 協議和區塊鏈分析公司仍然是主要的防線。

朝鮮官方否認和歸因挑戰

朝鮮否認指控,稱其爲政治誹謗

平壤方面對此事未作任何回應。今年5月,朝鮮外務省發言人駁斥這些指控爲“荒謬的誹謗”,聲稱華盛頓出於政治目的散佈虛假信息。朝鮮一貫的否認態度使外交形勢更加複雜——國家支持的網絡犯罪的歸因本身就存在爭議,而平壤正是利用了這種模糊性。

儘管安全公司否認,但仍持續指責其與自身利益相關

儘管朝鮮方面否認,但各國政府和安全公司並未改變立場。Chainalysis、CrowdStrike、TRM Labs 和 FBI 都曾獨立地將多起重大加密貨幣盜竊案歸咎於與朝鮮有關聯的行爲者。多家機構採用不同方法得出的一致結論賦予了這些歸咎以相當大的可信度——即便這些結論在國際法庭上仍然難以證實。

七國集團的聲明最終表明,將朝鮮的加密貨幣盜竊活動視爲次要問題的窗口已經關閉。現在的問題是,埃維昂峯會的外交勢頭能否轉化爲協調一致的執法行動——打擊交易所、洗錢網絡和中間人——從而有效遏制這個已竊取近70億美元且絲毫沒有停止跡象的國家支持的網絡攻擊機器。

常問問題

七國集團對朝鮮加密貨幣盜竊事件的立場是什麼?

七國集團在埃維昂峯會上將朝鮮的加密貨幣盜竊行爲與核導問題聯繫起來,並敦促採取聯合行動,但並未宣佈新的制裁措施、交易規則或具體的執行細節。這份聲明只是一份外交宣言,缺乏行動路線圖。

2025年朝鮮黑客竊取了多少加密貨幣?

據 Chainalysis 稱,朝鮮黑客在 2025 年竊取了至少 20.2 億美元的加密貨幣。這一數字使自 2017 年以來歸咎於朝鮮相關行爲者的加密貨幣竊取總額至少達到 67.5 億美元。

朝鮮黑客在加密貨幣盜竊中使用哪些方法?

據 CrowdStrike 稱,朝鮮黑客利用人工智能生成的虛假身份、虛假招聘人員身份、社會工程學以及入侵雲平臺等手段進行攻擊。攻擊還涉及篡改簽名者身份、利用橋接漏洞以及入侵設備——遠遠超出了簡單的智能合約漏洞攻擊。

朝鮮對網絡犯罪指控作出了回應嗎?

是的。今年5月,朝鮮外務省發言人正式否認了這些指控,稱其爲“荒謬的誹謗”,並指責華盛頓出於政治目的散佈虛假信息。朝鮮一直否認西方政府和安全機構的所有指控。

本文由人工智能輔助生成,並經編輯團隊審覈。

推薦閱讀