韓國現代汽車集團上週五(12 月 19 日)收到比特幣勒索恐嚇信,威脅若不支付 13 枚比特幣(約 164 億韓元),將在首爾兩棟主要辦公大樓引爆炸彈。警方接獲通報後,現代汽車緊急疏散位於鍾路區延禧洞與瑞草區良才洞的辦公大樓員工,特警、爆裂物處理小組與搜救犬迅速進駐逐層搜查。經數小時搜索後確認為假警報。
164 億韓元勒索背後的精密算計
恐嚇郵件聲稱,恐攻將於 11 點 30 分於延禧洞大樓引爆,隨後前往良才洞放置第二顆炸彈,同時要求現代汽車支付 13 枚比特幣。以當時比特幣價格計算,13 枚 BTC 約等值 164 億韓元(約 120 萬美元)。這個數字並非隨意設定,而是經過精密算計的勒索金額。
對現代汽車這種全球性企業而言,164 億韓元並非天文數字,理論上支付能力充足,但金額又足夠大到讓犯罪者獲得巨額利益。更狡猾的是,比特幣的匿名性使得追蹤資金流向極為困難。即使企業支付贖金,警方也難以追查最終受益者,這正是加密貨幣被犯罪者青睞的核心原因。
警方在 11 點 42 分接獲通報,距離恐嚇信聲稱的引爆時間僅 12 分鐘。這種時間設定刻意製造恐慌,迫使企業在極短時間內做出決策。現代汽車選擇立即疏散員工並報警,而非支付贖金,顯示大型企業對這類威脅的應對已有既定程序。警方封鎖周邊道路,反覆搜查數小時後並未發現任何爆裂物,最終確認為假警報。
儘管未造成實體傷亡,但疏散過程本身就是巨大成本。兩棟辦公大樓數千名員工被迫中斷工作,特警與爆裂物處理小組的出動占用大量公共資源,周邊道路封鎖影響交通。這種「無本萬利」的犯罪手法,正是假炸彈威脅氾濫的根本原因。
韓國企業本週陷入連環勒索風暴
現代汽車遭勒索並非孤立事件,而是韓國大型企業本週遭遇的一連串恐嚇攻擊之一。就在現代汽車收到威脅前一天,Kakao 客服論壇出現貼文,聲稱在三星電子水原營運總部、Kakao 板橋園區與 Naver 辦公區域埋放炸藥,同樣附帶比特幣勒索內容。
12 月 17 日,KT 也透過訂閱系統收到恐嚇資訊,警方遂清空板橋辦公大樓並全面搜查,最終同樣未發現爆裂物。短短一週內,韓國五大企業集團全部中招,這種密集度已超出偶然範疇。警方研判背後應為同一群體操作,目的在於利用恐慌迫使企業支付贖金。
韓國加密勒索潮三大特徵
統一作案手法:匿名使用海外郵件伺服器寄出威脅信件、要求以比特幣支付、聲稱任意時間將引爆炸彈,多起事件手法高度一致,顯示為有組織犯罪。
精準目標選擇:鎖定現代汽車、三星電子、Kakao、Naver、KT 等韓國最具代表性企業,既能製造最大恐慌,也更可能獲得支付,目標選擇極具策略性。
時間集中爆發:一週內五大企業連環中招,密集度異常,可能是犯罪組織測試韓國企業應對能力,或利用恐慌氛圍提高成功率的策略性行動。
這種連環攻擊模式在全球加密勒索犯罪中並不罕見。犯罪者會在短時間內對多個目標發動攻擊,賭的是總有一家企業會因恐慌而支付。即使成功率僅 10%,對犯罪者而言也是巨額收益。更險惡的是,一旦有企業支付,消息傳開後將引發模仿效應,吸引更多犯罪者加入。
比特幣價格上漲與加密犯罪升溫的關聯
伴隨比特幣價格今年從 4 萬美元上漲至 10 萬美元高點,全球多國皆回報加密勒索與暴力案件增加。今年俄羅斯有男子闖入交易所引爆煙霧彈,美國舊金山民宅遭假外送員綁架索取加密資產,韓國本地今年可疑加密交易通報已突破 3.6 萬件。
這種相關性並非偶然。比特幣價格上漲使得犯罪收益大幅提升,13 枚 BTC 在年初價值約 52 萬美元,而當前價值已超過 120 萬美元。犯罪成本不變,但潛在收益翻倍,自然吸引更多犯罪者。此外,比特幣價格上漲也增加了媒體曝光度,許多原本不了解加密貨幣的犯罪者,透過新聞報導得知這種匿名支付工具,進而應用於犯罪活動。
韓國近期查獲多起「換錢黨」洗錢手法,顯示不法份子持續利用加密貨幣匿名性從事恐嚇或金流掩護。所謂「換錢黨」是指專門為犯罪者提供加密貨幣兌換法幣服務的地下組織,他們透過複雜的混幣技術和多層轉帳,使得追蹤資金流向幾乎不可能。這種黑色產業鏈的成熟,進一步降低了加密犯罪的技術門檻。
韓國政府強化監管的雙刃劍
隨著 CEX 遭遇重大安全事件後,韓國政府已將加密交易所納入與銀行等級相同的安全規範,實施無過失賠償制度。若發生駭侵或系統失效,交易所最高可面臨營收 3% 的罰款。這種嚴格監管雖然提升了用戶保護,但也產生意外後果。
當加密交易所被迫實施嚴格的 KYC(認識你的客戶)和 AML(反洗錢)措施時,部分用戶轉向去中心化交易所或 P2P 交易,這些管道反而更難監管。犯罪者利用這種監管盲區,透過去中心化平台接收贖金,進一步增加追查難度。
警方目前正在追查恐嚇郵件來源,並比對是否與近期威脅三星、KT、Kakao、Naver 的攻擊者為同一組織。官方重申,儘管本次威脅為虛驚一場,但這類「網路恐攻」已對民間企業與國家安全帶來實質壓力,後續將強化跨國合作追查幕後黑手。
然而,跨國合作追查的難度不容小覷。恐嚇郵件使用海外伺服器,比特幣支付地址可能在任何國家註冊,犯罪者本人可能身處第三國。這種跨司法管轄區的犯罪,需要多國執法機構協調,過程往往耗時數月甚至數年。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
