報告指出：北韓駭客造成的加密資產損失金額，2025年較前一年暴增51%──利用AI將欺騙工作產業化

原始發表日期：2026-05-15

根據專注於數位資產與 Web3 資安防護的權威媒體《NADA NEWS》最新發布的震撼報告，由北韓政府支持的駭客組織所造成的全球加密資產損失金額，在 2025 年出現了驚人的失控暴增，較前一年大幅飆升 51%。報告更嚴厲指出，其背後的核心驅動力在於駭客已將生成式 AI 武器化，將網路釣魚與社交工程等「欺騙工作」徹底「產業化」。這則震驚全球金融圈與區塊鏈產業的國安級資安危機新聞，在資深財經主編與「國家級網路戰資本化（State-sponsored Cyber Warfare Capitalization）」及「Web3 資安防護溢價變現（Web3 Cybersecurity Premium Monetization）」專家的冷酷資本透鏡中，絕不僅是幾家交易所被駭那麼簡單，而是一場宣告全球去中心化金融（DeFi）與加密貨幣寡頭在面對「國家級駭客的無限制超限戰」與「AI 駭客工具自動化」的雙重絞殺下，如何被迫面臨史詩級的「信任資產毀滅（Trust Asset Destruction）」與「資安軍備競賽剛需」，將原本用於擴張市場的營運資金，無情地轉化為精準狙擊「零日漏洞（Zero-day Exploit）」防護、並瞬間推升全球資安防護企業「經常性營收（ARR）」與「估值倍數（Valuation Multiple）」的資本大戲。當一個受制裁的極權國家能夠利用 AI 與區塊鏈漏洞，每年穩定地從全球資本市場提款數十億美元時，這標誌著在資本市場的演算法中，資訊安全已經從單純的 IT 成本，徹底昇華為決定跨國加密貨幣交易所與公鏈生死存亡的終極國防級護城河。

產業現況

在全球加密貨幣交易所、去中心化金融（DeFi）協議與區塊鏈資安審計（Smart Contract Auditing）的財務生態系中，極限的資金池安全性與使用者對平台的絕對信任，是維持交易所「總鎖倉量（TVL）」與避免因駭客攻擊導致瞬間破產的絕對命脈。在過去的營運邏輯下，駭客發動攻擊需要高超的程式撰寫能力與漫長的人工潛伏期，成本極高。然而，在目前的財務與營運模型上，報告指出北韓駭客利用 AI 產業化欺騙工作，殘酷地揭露了產業的攻防失衡：這是一場「攻擊成本趨近於零的降維打擊」。駭客利用大語言模型（LLM）瞬間生成完美無瑕的多國語言釣魚信件、自動化生成虛假 LinkedIn 獵頭履歷以植入木馬，甚至利用 AI 自動掃描智慧合約的底層漏洞。這種「駭客即服務（Hacking-as-a-Service）」的 AI 產業化，導致攻擊頻率與成功率呈指數級上升。面對這種國家級的資金掠奪，各大加密貨幣交易所與跨國企業被迫投入破紀錄的「資安資本支出（Cybersecurity CapEx）」與「合規營運支出（Compliance OpEx）」。他們瘋狂採購具備 AI 威脅獵捕能力的端點防護系統，並支付天價請頂級資安公司進行即時監控，這賦予了資安產業極強的「恐慌性定價霸權（Panic Pricing Power）」。

總經分析

從總體經濟學與宏觀非對稱作戰（Macro Asymmetric Warfare）經濟學的巨觀維度剖析，「北韓利用 AI 駭客大規模掠奪加密資產」完美折射了宏觀經濟中「全球金融體系在去中心化邊緣的極限脆弱性」與「極權國家突破經濟制裁的另類數位出口創匯」。在宏觀經濟模型中，跨境資本流動的安全與金融體系的防洗錢（AML）機制，是衡量全球金融穩定性與法定貨幣霸權的最核心基礎。這揭露了一個殘酷的總經現實：在實體經濟遭受嚴厲制裁的背景下，北韓等國家已將網路攻擊與盜取加密貨幣視為國家的核心 GDP 來源與發展核武的「固定資本形成（Fixed Capital Formation）」引擎。國際宏觀對沖基金在評估金融科技與資安板塊的估值時，會將這種「全球金融基礎設施面臨國家級駭客威脅的常態化」視為驅動資安預算剛性增長的最強宏觀看多信號。這份駭客暴增報告，在總體經濟層面上，是一次對全球數位經濟的「強制性安全課稅」。它證明了在總體經濟高度數位化與 AI 武器化的年代，沒有資安防護的數位資產形同裸奔。這股由國家級駭客驅動的微觀資安恐慌，正成為推升全球頂級資安巨頭估值至歷史天價、並促使各國政府強制加強 Web3 監管（RegTech）的最強宏觀底座。

未來展望

展望未來，「區塊鏈底層防護的極限 AI 預測化（AI Predictive Cybersecurity）」與「加密資產流動的全球軍規級監控網路（Military-grade Transaction Monitoring）」將是主導全球網路安全寡頭、區塊鏈資料分析財閥與加密貨幣合規交易所板塊估值倍數（Valuation Multiple）極端雙極化重塑的絕對羅盤。我們預期，面對北韓駭客暴增 51% 的掠奪效率，幣安（Binance）、Coinbase 等全球頭部交易所將投入更龐大的「研發營運支出（R&D OpEx）」，瘋狂併購 AI 資安新創，試圖建立能夠在一毫秒內阻斷惡意智能合約互動的極限聯防機制。對於投資法人與 ESG 永續基金（極度厭惡洗錢與資助恐怖主義風險）而言，在進行資產配置時，資金應戰術性地無情做空那些忽視資安投資、智能合約未經頂級機構審計且缺乏反洗錢追蹤能力的二線 DeFi 協議與高風險跨鏈橋（Cross-chain Bridges）；轉而重倉佈局那些絕對壟斷全球駭客威脅情資資料庫（Threat Intelligence）的跨國資安控股巨獸（如 CrowdStrike, Palo Alto Networks）、專攻區塊鏈鏈上資金追蹤與駭客地址標記的深科技資料分析獨角獸（如 Chainalysis），以及能夠為跨國金融機構提供軍規級數位資產冷錢包託管服務的頂級基礎設施財閥。能夠在網路戰的焦土中，利用 AI 攻防技術與零信任架構築起資金護城河的企業，將享有無懼任何駭客風暴的最高防禦性壟斷估值溢價。

財經小辭典

• 智慧合約審計 (Smart Contract Auditing)：去中心化金融（DeFi）運作的核心是寫在區塊鏈上的程式碼（智慧合約）。一旦程式碼有漏洞，駭客就能瞬間把資金池裡的錢全部抽乾。因此，在項目上線前，必須花費鉅資請專業的資安公司（如 CertiK）進行極其嚴格的程式碼審查。在北韓駭客利用 AI 瘋狂找漏洞的當下，智慧合約審計已經成為 Web3 產業中最昂貴但也最必要的「資本支出」。
• 網路釣魚 / 社交工程 (Phishing / Social Engineering)：駭客不直接攻擊電腦系統的漏洞，而是利用人性的弱點（如貪婪、恐懼、好奇心）來騙取密碼或內部權限。報告指出北韓駭客利用 AI 將欺騙工作「產業化」，指的就是他們用 ChatGPT 等工具大量自動生成極具說服力的釣魚郵件或假造的跨國獵頭公司徵才訊息，成功騙倒了許多交易所的內部高階工程師，進而從內部瓦解資安防線。
• 總鎖倉量 (Total Value Locked, TVL)：衡量一個去中心化金融（DeFi）項目規模與受歡迎程度的最重要財務指標，代表使用者存放在該項目智慧合約中的加密資產總價值。當一個 DeFi 項目遭到駭客攻擊，不僅被盜的資金會損失，殘存的資金也會因為投資人恐慌而引發「擠兌」，導致 TVL 瞬間歸零，項目直接宣告死亡。