美日韓三國聯合警告：北韓駭客鎖定區塊鏈產業竊取加密貨幣

美國、日本和韓國（美日韓）三國政府近日發布聯合聲明，警告區塊鏈技術產業，警惕北韓（朝鮮民主主義人民共和國，DPRK）持續針對全球多個實體進行網路攻擊與滲透活動。

北韓網路威脅持續升級

聲明指出，北韓的網路計畫威脅到三國以及更廣泛的國際社會，尤其對國際金融體系的完整性和穩定性構成重大威脅。北韓駭客組織，包括拉撒路集團（Lazarus Group）在內，持續在網路空間進行惡意活動，發動多起網路犯罪活動竊取加密貨幣，目標鎖定交易所、數位資產託管機構和個人用戶。

僅在2024年，美日韓三國政府就各自或聯合將多起加密貨幣竊盜案歸咎於北韓駭客，包括：

聲明強調，北韓駭客組織使用多種手段竊取加密貨幣，包括精心偽裝的社會工程攻擊，並部署諸如 TraderTraitor 和 AppleJeus 等惡意軟體。美國、韓國和日本都觀察到北韓駭客使用類似的趨勢和策略。

此外，三國政府機構也發布多份通知，提醒私營部門合作夥伴注意北韓資訊科技（IT）工作者帶來的內部威脅。這些北韓 IT 人員可能被派往海外工作，並利用職務之便竊取資訊或進行破壞活動。這些通知包括：

美日韓三國敦促民營企業，特別是區塊鏈和自由工作產業，仔細審查這些公告和通知，以更好地制定網路威脅緩解措施，並降低無意中僱用北韓 IT 人員的風險。

聲明還強調了公私部門之間加強合作的重要性，以主動打擊這些駭客的網路犯罪活動，保護私營企業利益，並確保國際金融體系安全。

美國建立了「非法虛擬資產通知」（Illicit Virtual Asset Notification，IVAN）信息共享合作夥伴關係、「加密資產與區塊鏈信息共享與分析中心」（Cryptoasset and Blockchain Information Sharing and Analysis Center，Crypto-ISAC）及「安全聯盟」（Security Alliance，SEAL）等新機制。
韓美共同舉辦了多場公私部門研討會以加強協調，活動日期包括2022年11月17日、2023年5月24日及2024年8月27日。
日本金融廳與日本虛擬與加密資產交易協會（Japan Virtual and Crypto Assets Exchange Association，JVCEA）於2024年9月26日和12月24日發布警告，提醒相關企業檢視加密資產盜竊風險並進行自我檢查。

美國、日本與韓國將繼續攜手應對北韓的惡意網路活動及非法收入來源，包括對北韓網路攻擊者實施制裁，並協作提升印太地區的網路安全能力。三國重申將透過三邊工作組進一步強化合作，致力於打擊北韓的網路威脅行為，保護國際社會的共同利益。