韓國加密市場與朝鮮黑客的暗戰

By: crypto insight|2025/11/27 17:30:07

Key Takeaways

韓國加密市場成為朝鮮黑客的主要攻擊目標，其中 Upbit 交易所屢遭損失。
朝鮮的 Lazarus Group 被指控為多次重大黑客事件的幕後黑手。
朝韓之間的地緣政治張力加劇了黑客攻擊的頻繁發生。
被盜加密貨幣資金疑似被用於支持朝鮮的核武器計劃。

WEEX Crypto News, 2025-11-27 09:03:41

韓國：全球加密市場上的搖擺霸主

韓國作為全球加密市場上的一個重要角色，不僅以其繁榮的市場和狂熱的散戶投資者聞名，也因頻頻發生的安全漏洞而成為國際社會的焦點。尤其是 Upbit 交易所最近又一次遭遇黑客襲擊，損失高達540億韓元。這次事件再次揭示了朝鮮的黑客集團對韓國加密市場的持續威脅。

早期攻擊戰術和安全疏漏

自2017年開始，韓國加密市場的安全問題層出不窮。當年，韓國最大的加密交易所 Bithumb 被黑客攻破，造成用戶個資洩露和資金損失。同年，Youbit 交易所也因連續遭受重創而被迫宣告破產。這些事件揭示了當時韓國交易所普遍存在的安全疏漏，特別是對員工電腦和客戶數據的保護不足。

在2018年，加密交易所 Coinrail 和 Bithumb 又相繼遭遇熱錢包攻擊，這些攻擊行為造成的損失再次震動市場，導致投資者信心喪失。Bithumb 在這一年內先後三次遭遇黑客入侵，暴露了系統管理和安全監控的不足。這些接連不斷的黑客行動促使韓國政府開始對交易所進行更嚴格的安全審查，以防範更多風險。

朝鮮黑客組織：精確打擊與滲透

在韓國加密市場頻繁遭遇攻擊的背後，凶手多被指向朝鮮的 Lazarus Group。這個組織以實施精確打擊和高超的社會工程學技巧聞名。2019年，Upbit 的 34.2萬枚以太幣被盜事件中，這一黑客組織使用了精密的資金轉移技術，將贓款拆分成無數小額交易，並透過多個非 KYC 交易所進行洗錢，最終通過灰色市場轉化為核武器資金。

這樣的洗錢手法已經相當成熟，Lazarus Group 擅長運用技術漏洞以及同文同種的優勢，使其在韓國市場中如魚得水。而每一次的重大損失都與朝鮮的國防財政掛鉤，成為其戰略計畫中的一部分。

技術防禦與政策應對的雙重挑戰

為應對不斷加劇的安全威脅，韓國在2020年推行了《特定金融信息法》，然而看似完備的法規體系卻無法完全阻止高智能的國家級黑客。在面對這樣一支訓練有素、資源豐富的敵手時，韓國需要的不僅僅是技術防護的提升，更須在政策上創新，以形成更具威懾力的安全防護網。

朝鮮以外的全球威脅

儘管朝鮮是目前最為活躍的黑客組織之一，但其他如伊朗、俄羅斯等國的攻擊行為同樣不容忽視。全球加密市場在發展的過程中，因其去中心化的特性及監管空白，提供了大量可乘之機給予犯罪分子。雖然鏈上技術愈加強大，但交易所、跨鏈服務和熱錢包等的安全防線仍亟需加強。

結語

韓國作為加密世界中的重要一環，所受的黑客威脅和挑戰並非孤立現象。這一切不僅映射出韓朝之間複雜的政治局勢，也揭示了全球加密市場面臨的技術與政策難題。未來的道路上，如何平衡技術創新與安全合規，已成為各國共同面臨的課題。

FAQ

攻擊者使用的主要策略有什麼？

黑客通常採用社會工程學，包括釋出假招聘信息、釣魚郵件等，並利用技術漏洞進行資金轉移。

加密貨幣如何被用來資助核武計畫？

被盜取的加密貨幣經多次洗錢，最終在灰色市場轉化為法幣，用於資助朝鮮的軍事項目，包括核計畫。

韓國政府如何應對加密貨幣安全威脅？

韓國制定了更嚴格的金融法規以增強安全性，比如《特定金融信息法》，並對交易所進行定期安全審查。

為何韓國成為黑客攻擊的首要目標？

由於高市場流動性、溢價現象明顯，以及語言優勢，韓國交易所成為黑客的理想目標。

全球哪些地區也受到類似的黑客威脅？

除了朝鮮，俄羅斯、伊朗等國的黑客活動也逐漸針對其他各國的金融機構，包括加密貨幣市場。

-- 價格

猜你喜歡

美伊談判告吹，比特幣上演7萬關口保衛戰

封鎖霍爾木茲之後，戰爭何時才能結束？

美國奪走了伊朗最重要的籌碼，但也失去了結束戰爭的路徑

使用马斯克的「西部微信」X Chat前，要先了解这三个问题

X Chat 本週五開放 App Store 下載。媒體已經把功能清單跑完了一遍，閱後即焚、截圖攔截、481 人群組、Grok 整合、無需手機號碼註冊，被普遍定位為「西方微信」。但有三個問題，幾乎沒有報導說清楚過。

X 的官方幫助頁面上有一句話，至今還掛在 X 官網幫助頁上：「如果惡意內部人員或 X 本身因法律程序而導致加密對話遭到洩露，發件人和收件人均將毫不知情。」

問題一：這個加密，和 Signal 的加密是同一種東西嗎？

不是。差異在密鑰放在哪裡。

Signal 的端對端加密，密鑰從不離開你的設備。X、法院、任何外部方都不持有你的密鑰，Signal 的伺服器根本沒有能解密你訊息的東西，被傳票了也只能交出註冊時間戳和上次連線時間，歷史上已有傳票記錄為證。

X Chat 用的是 Juicebox 協議。這套方案把密鑰切成三份，分別存放在 X 自己運營的三台伺服器上。用 PIN 碼恢復密鑰時，系統從 X 的伺服器取回這三份分片重新拼合。無論 PIN 碼多複雜，密鑰的實際保管方是 X，不是用戶。

這就是「幫助頁那句話」的技術背景：因為密鑰在 X 的伺服器上，X 具備在用戶不知情的情況下響應法律程序的能力。Signal 沒有這個能力，不是因為政策，是因為它手裡根本沒有密鑰。

上圖對比了 Signal、WhatsApp、Telegram 和 X Chat 六個維度的安全機制。X Chat 是四者中唯一由平台方持有密鑰的，也是唯一沒有前向保密（Forward Secrecy）的。

前向保密的意義在於，即便某個時間點的密鑰洩露，歷史訊息也無法被解密，因為每條訊息的密鑰都不一樣。Signal 的 Double Ratchet 協議在每條訊息後自動更新密鑰，X Chat 沒有這個機制。

約翰斯·霍普金斯大學密碼學教授馬修·格林（Matthew Green）在 2025 年 6 月對 X Chat 架構進行分析後，給出的評價是：「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他後來又補了一句，「I would not trust this any more than I trust current unencrypted DMs.」

從 2025 年 9 月 TechCrunch 的報導，到 2026 年 4 月上架，這套架構沒有任何變化。

馬斯克在 2026 年 2 月 9 日發推承諾，X Chat 上架前將進行嚴格安全測試（「rigorous security tests of X Chat」），並開源全部代碼（「open source all the code」）。

截至 4 月 17 日上架，沒有獨立第三方審計完成，GitHub 上沒有官方代碼倉庫，App Store 的隱私標籤顯示 X Chat 收集位置、聯絡資訊、搜索歷史等五類以上資料，與上架行銷文案「No Ads, No Trackers」的表述直接矛盾。

問題二：Grok 知道你在私訊什麼嗎？

不是持續監控，但有一個明確的入口。

X Chat 的每條訊息上，用戶可以長按選擇「Ask Grok」。點擊這個按鈕時，該條訊息以明文形式傳遞給 Grok，從加密狀態變為非加密狀態就發生在這一步。

這個設計不是漏洞，是功能。但 X Chat 的隱私政策中沒有說明這些明文資料是否會用於 Grok 的模型訓練，也沒有說明 Grok 是否會存儲這段對話內容。用戶主動點擊「Ask Grok」，等於主動把那條訊息的加密保護解除了。

還有一個結構性問題：這個按鈕會以多快的速度從「可選功能」變成「默認習慣」。Grok 的回覆品質越高，用戶依賴它的頻率就越高，流出加密保護的訊息比例也隨之升高。X Chat 的實際加密強度，從長期來看不只取決於 Juicebox 協議的設計，也取決於用戶點擊「Ask Grok」的頻率。

問題三：為什麼沒有 Android 版？

X Chat 首發僅支持 iOS，Android 版只寫「coming soon」，沒有時間表。

全球智慧型手機市場，Android 佔約 73%，iOS 約 27%（IDC/Statista，2025 年）。WhatsApp 的 31.4 億月活用戶中，73% 在 Android 上（據 Demand Sage）。在印度，WhatsApp 覆蓋了 8.54 億用戶，印度的 Android 滲透率超過 95%。在巴西是 1.48 億用戶、81% Android，印度尼西亞是 1.12 億用戶、87% Android。

WhatsApp 在全球通訊市場的統治地位，是建立在 Android 上的。Signal 的月活約 8,500 萬，也主要依賴 Android 國家的隱私意識用戶。

X Chat 繞開了這個戰場，有兩種解讀。一是技術債，X Chat 用 Rust 構建，跨平台支援並不容易，iOS 優先可能是工程節奏。二是戰略選擇，美國市場 iOS 佔有率接近 55%，X 的核心用戶群在美國，iOS 優先等於集中打自己的基本盤，而不是去 Android 主導的新興市場和 WhatsApp 正面交手。

兩種解讀並不互斥，結果是一樣的：X Chat 首發，主動放棄了全球 73% 的智能手機用戶。

馬斯克的「萬能 App」

這件事已經有人描述過了：X Chat 加上 X Money 加上 Grok，三個系統構成數據閉環，平行於現有基礎設施，邏輯上和微信生態相同。這個判斷不是新的，但在 X Chat 上線這個節點，值得把接線圖再看一遍。

X Chat 產生通訊元數據，包括誰在和誰聊、聊多久、多頻繁，這些數據流入 X 平台的身份系統。消息內容的一部分通過 Ask Grok 功能進入 Grok 的處理鍊。資金流動由 X Money 處理：3 月完成外部公測，4 月對外開放，通過 Visa Direct 實現法幣點對點轉帳，Fireblocks 高管確認加密貨幣支付計劃在年底上線，目前已持有美國 40 個以上州的貨幣傳輸許可證。

微信的每項功能在中國監管框架內運作。馬斯克的系統在西方監管框架內運作，但他同時擔任政府效率部（DOGE）的負責人。這不是微信複製，是同一套邏輯在不同政治條件下的重演。

區別在於，微信從來沒有在主界面上說它是「端對端加密的」，X Chat 說了。「端對端加密」在用戶認知中意味着沒有人能看到你的消息，包括平台方。X Chat 的架構設計達不到這一認知預期，但它使用了這個詞。

X Chat 把「這個人是誰、他和誰說話、他的錢從哪來去哪」的三條數據線匯總在一家公司手裡。

幫助頁那句話，從來都不只是技術說明。