美國對抗北韓大規模加密貨幣盜竊戰役揭秘

zero comment

Ai Finance Tech

美國領頭圍堵北韓加密貨幣黑客　防範難過追討

北韓透過加密貨幣黑客活動已經搶劫接近50億美元，而單是今年就有超過20億美元被盜，當中包括一次針對ByBit交易所的15億美元大劫案。這個數字令人咋舌，但現實是，除了企業自己投資提升保安外，現階段可以預防未來攻擊的手段實在有限。

不過，值得安慰的是，北韓要將這些數碼戰利品兌換成現實可用的資金其實並不容易，這個過程通常需要經過「認識你的客戶」（KYC）驗證和銀行賬戶，對於一般人已經不易，更何況是北韓黑客。美國和其他國家正是針對這個環節加強打擊。

美國目前正建立一個更高階的追蹤和追回被盜加密資產的系統。據彭博報道，美國特勤局旗下的「全球調查行動中心」（GIOC）在過去十年已追回接近4億美元的被盜資產。雖然數字看似可觀，但相對北韓的搶劫規模，這只不過是滄海一粟。ByBit事件就反映出凍結加密資產的困難——黑客在事發兩星期內已成功提走數億美元。五個月過去，只凍結到5%，有62%已「無法追蹤」，換句話說，大約三分之一（約5億美元）仍有追回機會。

最近，部分ByBit被盜資產在希臘浮現出來，有關錢包已被凍結。不過，要徹底追討北韓這些資金，可能要花上數月甚至數年。正因如此，美國當局現正與業界和其他國家政府緊密合作，盡量追蹤資金流向。

這亦解釋了美國為何選擇起訴Tornado Cash的開發者——這是一個專門為用戶混合加密貨幣、增加匿名性的服務，原意是保障私隱，但卻深受網絡罪犯歡迎，用來掩飾資金流向。

美國同時亦嘗試主動出擊，但在加密貨幣世界要防範先於罪案發生，難度極高。最近，美國執法人員突擊搜查了16個州近30個「手提電腦農場」，針對北韓IT工人計劃，至今已拘捕一人、凍結29個賬戶及關閉32個網站。微軟亦已暫停約3,000個與北韓工人有關的Outlook及Hotmail（是的，還有人用Hotmail）電郵賬戶。

規模之大，並非全屬犯罪。著名鏈上追蹤者ZachXBT估計，北韓IT工人每月合共賺取至少276萬美元，這些工人大多以假文件遙距工作，部分單純做工寄錢回國，亦有可能被安插以探查公司漏洞。

美國要徹底遏止這種現象，除了提升大眾警覺，似乎別無他法。遺憾地，或許要等到更多駭客事件和慘痛教訓發生，才會引起真正重視。

更多中國芯片公司籌備上市

中國科技企業上市潮持續升溫。除了香港交易所因科技股上市而受關注，內地交易所亦動作頻頻。兩家GPU（圖像處理器）新貴——摩爾線程和沐曦——即將登陸上海科創板，分別計劃融資11億美元及5億美元。

有趣的是，兩家公司都將美國制裁列為產品開發的重大風險，但同時認為這也是中國本土市場的大機遇。雖然兩者沒有直接關聯，但去年都因研發投入而虧損約2億美元。對於摩爾線程、沐曦，以及上周提及的Reconova（AI視覺）、壁仞科技及澜起科技（兩家AI芯片公司）等企業來說，公開市場融資將是它們挑戰Nvidia等國際巨頭的關鍵。

中國對Nvidia替代品有明顯需求，但這些新創企業亦有意進軍海外。中國頂尖科技企業過去在電訊設備、智能手機、雲計算、電商及消費級AI領域，已成功拓展國際市場。

另一方面，蘋果主要供應商立訊精密據報正籌備今年在香港上市，集資額或超過10億美元。

不過，市場並非一片光明。科技巨頭騰訊和小米在香港股價於六月大幅回落，結束了早前的強勁升勢。

TikTok美國前途依然撲朔迷離

TikTok在美國的命運繼續懸而未決。雖然我們一般只在有新進展時報道，但上周確實有點「動作」。前總統特朗普聲稱，一班「非常有錢的人」準備收購TikTok美國業務，且中國國家主席習近平會批准。

這班人其實就是早前由甲骨文（Oracle）牽頭的財團，成員包括Andreessen Horowitz和黑石集團（Blackstone），但因地緣政治緊張而擱置收購。

實際情況如何？基本上還是沒甚麼新進展。對於中國或非美國科技企業來說，這種反覆拉鋸，可能就是在美國做生意的代價。

同時，TikTok因應特朗普關稅新政，繼續裁減美國電商部門人手，據彭博報道，這已是自四月以來的第三輪裁員。

數據：特朗普關稅新政重創Temu及Shein

我們早知美國新關稅措施重創中國電商平台，但現在有了量化數據。應用分析公司Sensor Tower的數據顯示，三月至六月間：

– Temu每月活躍用戶暴跌51%，降至4,020萬
– Shein跌幅則為12%，降至4,140萬

這並非完全因美國關稅新政所致，後者移除了800美元以下貨品免稅的漏洞。Temu、Shein、TikTok Shop等同時大幅削減廣告預算，這亦令用戶參與度下降。事實上，Temu在2023及2024年曾是美國下載量最高的應用程式，廣告推廣功不可沒。

Shein則希望藉與印度零售巨頭Reliance合作，重返被禁多年的印度市場。不過，Reliance本身去年EBITDA增長僅9%，更需要這次合作帶來新動力。

記者評論：亞洲科技博弈新格局——黑客、芯片、平台與國際規則的多重角力

這一輯亞洲科技新聞，表面上看是黑客、芯片上市、平台裁員與用戶下跌等個別事件，但背後其實勾勒出亞洲科技產業與國際規則、地緣政治、數碼主權和經濟模式的多重角力。

北韓黑客案最耐人尋味之處，是它不只是一宗網絡罪案，而是國家級「網絡戰」的現代版本。美國雖然在追討被盜資產上有些微成績，但面對去中心化、匿名化、全球流動的加密貨幣，傳統執法邏輯明顯力有不逮。這場攻防戰，實質上考驗的是國家之間在數碼主權、金融監管、跨境協作等全新領域的實力。當黑客不再只是個人或犯罪集團，而是國家行為體，這已經是現代戰爭的延伸——甚至可能是未來地緣政治衝突的主戰場。

而中國芯片企業上市潮，則反映出中國科技產業在「卡脖子」壓力下的自強決心。美國制裁一方面是壓力，另一方面卻變成推動本土芯片產業爆發的催化劑。這些企業的國際化野心，亦意味著未來全球芯片生態將更碎片化，技術標準、供應鏈分布、資金流向都會變得更複雜。而且，這種「科技民族主義」不單只發生在中國，印度、東南亞、甚至澳洲等地都有類似現象。

至於TikTok、Temu、Shein等平台的美國命運，則揭示了科技全球化的「逆流」——國家安全、數據主權、經濟保護主義等考量，已經成為國際市場進入門檻。平台企業不再只是簡單的商業競爭者，而是國家政策、民意、甚至國際談判的籌碼。這種局面下，企業需要的不只是創新和執行力，更要有地緣政治的敏感度和策略。

最後，這些新聞亦提醒香港——作為亞洲金融科技樞紐——必須及早思考：我們如何在全球科技規則重塑、數碼主權鬥爭、產業鏈重組中找到自己的定位？如何保護本地創新，並在國際博弈中保持靈活？這些問題，值得每一位關心香港未來的市民、企業與政策制定者深思。

（編輯：Asia Tech Review 香港網絡媒體）