重點摘要:
- G7 領袖在法國 2026 年峰會上再次呼籲聯合行動,打擊北韓加密貨幣盜竊
- Chainalysis 數據顯示,與北韓有關的駭客在 2025 年竊取至少 20 億美元數位資產
- G7 公報未提供具體執法措施,引發外界對後續行動的質疑
返回
G7 警告北韓網路犯罪——2025 年遭竊 20 億美元
G7 領袖在本週法國峰會上擴大對北韓網路威脅的警告,呼籲採取協調行動;與北韓有關的駭客在 2025 年竊取至少 20 億美元加密貨幣,使歷來歸因於北韓的總金額突破 67.5 億美元。
「北韓網路行動的規模與精密程度,對全球金融體系的廉潔構成直接威脅,」一位 G7 官員因討論內容敏感而要求匿名表示。七大工業國集團在峰會公報中對北韓的核子與彈道飛彈計畫表達「深切關切」,聯合國研究人員則將平壤的加密貨幣盜竊行為與武器計畫資金來源直接掛鉤。
Chainalysis 數據顯示,與北韓有關的行動者在去年雖然確認攻擊次數減少,但回報率更高;他們通常將資訊科技人員滲透到加密貨幣公司內部,或冒充招聘人員與投資者以取得系統存取權限。CrowdStrike 於 5 月 15 日發布的報告指出,北韓行動者是針對加密貨幣用戶的最大威脅團體,以被盜總價值計算,其所得「幾乎可以肯定被洗錢以資助該政權的軍事計畫」。近期備受瞩目的攻擊事件包括 4 月約 2.85 億美元的 Drift Protocol 漏洞攻擊,以及 6 月 3600 萬美元的 Humanity Protocol 遭駭事件,兩者均被懷疑與北韓有關。根據 CrowdStrike 數據,2025 年與北韓有關的駭客攻擊損失年增 51%。
G7 公報未提及具體執法措施。它沒有提到交易所審查、針對性制裁,或打擊經常與北韓洗錢相關的混幣服務。這一缺口至關重要,因為先前 G7 在沒有具體後續行動下的網路警告,對於遏制國家贊助的盜竊行為影響有限。光是 2025 年被盜的 20 億美元,就已超過 2022 年之前北韓所有加密貨幣損失的總和,顯示外交言辭尚未趕上威脅的規模。上一次 G7 在 2025 年 6 月加拿大峰會上發布類似警告後,與北韓有關的盜竊行為在接下來一年內加速了 51%。
峰會聲明未提及之處
缺乏具約束力的承諾引發質疑:G7 能否將外交語言轉化為可執行的行動?若不針對北韓駭客用以洗錢的基礎設施(包括不受監管的交易所與混幣協議)採取措施,這份聲明恐將淪為日漸增長的無法執行宣言清單中又一條目。G7 成員國尚未宣布後續時間表或針對加密貨幣相關網路犯罪的專門工作小組。下一個重大考驗將是,各成員國能否在 2027 年再次集會之前,將峰會語言轉化為具有約束力的監管或制裁行動。
北韓的否認與地緣政治背景
北韓否認所有指控。在 5 月 3 日由官方朝中社發布的聲明中,一名外交部發言人指責美國散布虛假資訊,並稱北韓網路威脅的說法是出於政治動機的「誹謗」。平壤始終否認參與任何與加密貨幣相關的駭客行動。
G7 發出警告之際,中國正深化與北韓的接觸。中國國家主席習近平於 2026 年 6 月訪問平壤——這是自 2019 年以來首次——與金正恩委員長會晤,重申 1961 年《中朝友好合作互助條約》。此次訪問實際承認北韓為核武國家,並顯示北京對平壤仍保有相當大的影響力,這使美國尋求和解的努力更加複雜。中國在外交上庇護北韓的意願,降低了聯合國安理會加強制裁的可能性,使 G7 及各國只能採取單邊行動。
本文僅供參考,不構成投資建議。
