朝鲜关联黑客2025年窃取超六成加密货币损失
CertiK发布的最新Skynet报告显示,2025年全球加密货币安全损失约34亿美元,其中约20.6亿美元(占60%)被归因于与朝鲜民主主义人民共和国(DPRK)有关联的黑客团伙,涉及79起事件,占全年656起记录事件的12%。
报告指出,朝鲜已将加密货币盗窃“产业化”,作为国家核与导弹计划的核心资金来源。2016年至2026年初,相关团伙累计窃取约67.5亿美元,涵盖263起事件,数据由独立链上研究员Taylor Monahan提供。
战术演变显示,朝鲜黑客正从早期的钓鱼攻击转向高价值、低频次的精准操作。2025年最大单笔事件为Bybit平台漏洞,损失约15亿美元,被归因于TraderTraitor集群通过第三方签名服务供应链攻击实现,其中86%的以太坊在一个月内通过混币服务、跨链桥接、去中心化交易所及场外交易商转换为比特币。
2026年4月,Drift Protocol平台遭攻击,约2.85亿美元被窃取。CertiK分析称,攻击者历时六个月,通过参加行业会议、建立人际关系及操控治理机制完成渗透,标志着“物理渗透”战术的出现。
CertiK区块链情报分析师Jonathan Riss指出,朝鲜IT人员正利用虚假身份渗透西方加密及金融科技企业。报告援引联合国监测机构及美国情报评估,确认这些资金用于支持朝鲜的核与导弹项目,将问题从网络安全提升至国际安全层面。
编辑点评
此事件揭示朝鲜将加密货币盗窃作为国家战略级经济手段,已形成系统化、高技术化的产业链,标志着非传统军事融资模式的成熟。其战术从早期的网络钓鱼转向供应链攻击与实体渗透,显示其情报与技术能力显着提升。对全球金融安全与国际防扩散机制构成重大挑战。
此类攻击不仅威胁加密资产平台安全,更可能引发多国对本国金融科技企业的安全审查与监管收紧,加剧地缘政治紧张。美国、韩国及联合国对朝制裁体系面临新的执行难点,因资金流向高度隐蔽且难以追踪。
未来,朝鲜或进一步利用去中心化技术与AI驱动的深度伪造等手段,扩大攻击范围。国际社会需加强跨机构情报共享与区块链监控技术,推动全球加密资产监管框架的统一,以遏制此类威胁的蔓延。