北韩黑客组织与韩国加密货币交易所的攻击
自2018年以来,北韩黑客组织与韩国大多数主要加密货币交易所的攻击事件密切相关,同时,数十亿美元的可疑非法加密货币流动也通过该国的金融系统进行。根据Crystal Intelligence在2026年发布的《韩国国家评估报告》,北韩国家支持的拉撒路集团(Lazarus Group)与2017年至2025年间涉及韩国平台的九起主要交易所安全漏洞中的六起有关,确认盗窃金额超过1.2亿美元。
攻击事件的损失与影响
所有九起事件的总损失估计在1.96亿至2.25亿美元之间。报告中提到的案例之一是2025年11月对一家主要国内交易所的攻击,造成约3040万美元的损失。Crystal Intelligence表示,该事件仍在调查中,但怀疑拉撒路集团参与其中。
早期的攻击事件包括2019年盗取4900万美元以太坊和2022年被归因于该组织的1亿美元跨链漏洞。Chainalysis、CertiK和Elliptic的独立研究结果早已将北韩确定为2025年全球加密货币盗窃活动的主要来源。
黑客活动的规模与策略
这些公司估计,2025年与朝鲜民主主义人民共和国(DPRK)相关的黑客盗取了约20.2亿美元,占全球加密行业约34亿美元盗窃总额的近60%。Chainalysis的研究人员表示,北韩黑客越来越依赖内部渗透策略,将IT工作人员安插在交易所和加密公司中,以获得特权访问权限。
Elliptic和Chainalysis还将创纪录的Bybit漏洞(估计损失在14.6亿至15亿美元之间)与DPRK黑客联系在一起。
非法加密交易与洗钱活动
报告的其他部分指出,Crystal Intelligence在2021年至2025年8月期间识别出韩国的非法加密交易总额达到71亿美元。其中,6.4亿美元被归因于Hwanchigi,这是一个跨境洗钱结构,将资金转换为离岸加密货币,然后通过韩国交易所进行转移,并以韩元兑现。
Crystal Intelligence表示,由于交易通过多个司法管辖区和使用名义控制账户的国内许可交易所进行,因此该方法难以追踪。
在报告中提到的一个例子中,韩国海关当局在2026年1月拆解了一个价值1.13亿美元的Hwanchigi网络,经过四年的调查。
另一个案例涉及两名俄罗斯国籍人士,他们涉嫌通过一个价值4200万美元的俄韩洗钱走廊处理超过6000笔交易。
点对点市场与加密货币欺诈
点对点市场在该国的监管银行体系之外仍然活跃。在2026年3月对247个P2P广告的审查中,Crystal Intelligence发现与中国支付系统(如支付宝)相关的结算方式,以及包括Wise、西联汇款和M-Pesa在内的汇款服务。报告指出,这些渠道使追踪变得复杂,因为它们在韩国的实名验证规则之外运作。
隐私专注的加密货币门罗币(Monero)出现在Crystal Intelligence审查的多个列表中,该公司将其标记为具有较高洗钱风险。
研究人员还发现,Telegram和Instagram频道在首尔的江南、驿三和瑞草地区促进大额面对面加密现金交易,部分交易金额甚至达到数十亿韩元。
加密用户的欺诈行为与监管措施
针对韩国加密用户的欺诈行为也在加速。报告补充说,2025年,针对加密货币用户的“猪肉屠宰”骗局造成的损失达到7060万美元,涉及1565起事件,比前一年增长了48%。
此外,报告将约1000名韩国人与在柬埔寨、缅甸和老挝运营的诈骗团伙联系在一起。仅在2026年1月,就有73名韩国国籍人士从一个深度伪造驱动的诈骗行动中被遣返回国,该行动涉嫌针对860多名受害者,盗取约3300万美元。
另有64名国籍人士在2025年10月从柬埔寨被带回。
韩国监管机构继续加强对加密行业的监管。根据现行规定,所有虚拟资产服务提供商必须向韩国金融情报单位注册,并保持与国内银行相关联的实名验证账户。
2026年3月,韩国金融情报单位对一家国内交易所采取了Crystal Intelligence所称的最大执法行动,因665万起涉嫌反洗钱违规行为处以2460万美元的罚款,并对其实施六个月的部分暂停。首尔行政法院在2026年5月随后推翻了暂停令。
