报告显示：2025年朝鲜关联加密货币损失激增51%_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

报告显示：2025年朝鲜关联加密货币损失激增51%

2026-05-15 04:57:15

朝鲜黑客对加密生态的威胁加剧

据CrowdStrike的2026年度金融服务威胁态势报告显示，朝鲜国家关联黑客在2025年进一步扩大了其在加密货币领域的影响力，造成的损失超过20亿美元，同比增长51%。这些发现表明，以窃取资产金额衡量，朝鲜相关黑客组织已成为最具威胁的攻击方，其攻击目标正转向高价值对象，操作安全性也日益精密。

报告指出，与前几年相比，朝鲜威胁网络发动的攻击活动数量有所减少，但通过聚焦高价值目标并优化从窃取到变现的链条，获得了显著更高的回报。被盗资金据信被用于洗钱以资助该政权的军事项目，CrowdStrike指出这一模式是该类攻击者的长期目标。与早年分布较广的低价值攻击事件相比，该组织当前更侧重于集中化的高影响力操作。

核心要点

根据CrowdStrike的2026年报告，朝鲜国家关联行为者在2025年造成了超过20亿美元的加密货币损失，较上年增长51%。

以窃取金额计，朝鲜仍是最大的威胁团体，这反映出其战略已转向高价值目标和更高效的变现途径。

威胁态势研究发现，Web3项目和加密货币交易所因其更易于流动和变现时更高的匿名性而成为首选目标。

被盗资金很可能被洗钱用于资助军事项目，攻击活动数量减少但回报显著提高，标志着攻击经济模式的转变。

渗透和社会工程活动已超越网络空间，线下接触点和第三方中介在更复杂的操作中发挥作用。

损失升级与高价值攻击策略

CrowdStrike的评估突显了一个矛盾现象：尽管攻击活动数量下降，但由于该组织优先针对更大、更有利可图的目标，其财务影响却急剧上升。报告指出，被盗资产主要通过能最大化匿名性和流动性的渠道转移，从而实现更快速地转换为可用资金，同时规避传统的金融管控。此类模式的反复出现表明，攻击方正有意识地转向追求每次行动的价值最大化，而非单纯追求事件数量。

这些结论的出现，正值威胁态势显示出朝鲜关联行动日趋成熟之际。调查人员指出，其攻击工具库正在扩展，融合了传统入侵、社会工程和供应链式攻击。报告还强调，该组织愿意利用从项目团队到交易所在内加密企业的各种弱点，这说明了其广泛的目标策略，旨在最大化访问权限和变现机会。

Web3与交易所为何仍是焦点

近期围绕朝鲜行为体的安全讨论聚焦于加密货币盗窃的经济性。报告指出，高价值钱包和中心化交易所提供了更深的流动性和更快的退出路径，从而减少了资金暴露于追踪和查扣风险的时间。从这个意义上说，Web3项目和加密平台的吸引力不仅在于盗窃本身，更在于其能以比传统金融轨道更低的摩擦将盗取资产转换为可花费货币的能力。

除了直接盗窃，整个生态还应警惕不断演变的社会工程策略，这些策略旨在利用围绕协议开发和治理流程建立的信任网络。随着威胁模型日益复杂，对于加密领域的建设者和运营者而言，严格实施供应商风险管理、代码审查和防钓鱼认证等稳健安全实践的重要性变得前所未有的紧迫。

线上与线下的渗透：值得关注的事件

今年四月，负责以太坊发展的以太坊基金会公开指出了朝鲜参与Web3入侵的规模，确认了大量朝鲜支持的操作者渗透进了各种加密项目。这意味着该组织保持着对目标生态系统持久、多方面的访问权限，结合远程入侵和实地网络以扩展其影响力。

一个被广泛引用的案例涉及去中心化交易所Drift Protocol。据称，攻击者与该项目的团队建立关系后，渗透并入侵了其开发环境。Drift Protocol团队报告称，攻击者是在一次著名的加密行业会议上被引荐给项目的，并在随后六个月里培养了工作关系。在此期间，攻击者在开发人员的机器上部署了恶意软件，导致了约2.8亿美元的损失。Drift的领导层强调，亲自露面的人员并非朝鲜国民，但指出朝鲜行为体经常依赖第三方中介来促成面对面接触。

关于线下侦察和现场招募的更广泛说法得到了其他行业观察的印证，包括有关朝鲜IT工作者与技术公司接触并利用合法就业渠道为非法活动提供便利的报告。研究人员指出，在相关计划中，与朝鲜有关联的IT工作者每月能获得可观收入，这凸显了该威胁跨越线上与线下环境的交叉性质。

对于投资者、建设者和运营者而言，这些事件标志着威胁行为者与保护加密平台的安全团队之间正在进行一场军备竞赛。Drift事件尤其表明，攻击者如何通过受信任的开发渠道建立立足点，将核心软件供应链变成造成巨额损失的媒介。一个更广泛的警告是明确的：如果尽职调查和安全卫生措施没有得到严格执行，即使是看似可信的社区互动和第三方合作也可能成为风险面。

市场与防御策略的下一步

随着威胁态势围绕朝鲜支持的行动日益明朗，市场参与者应预期针对高价值盗窃和复杂变现技术的攻击将持续成为重点。监管机构、安全公司和平台团队可能会加倍重视治理控制、供应链安全，并加强对与已知朝鲜关联钱包和实体相关的链上流动的监控。网络入侵、社会工程和高投资回报率盗窃策略的结合，指向一种持久且动态的风险，这将考验加密基础设施和合规项目的韧性。

展望未来，观察者将关注威胁情报公司和平台运营商关于朝鲜行为体操作模式更细致的披露，包括任何能成功阻断其最有利可图渠道的新对策。以太坊基金会识别出数百名朝鲜支持的操作者，以及Drift Protocol的事件后反思，可能预示着整个生态将更广泛地推动透明化和主动防御。对于读者而言，核心问题仍然是行业能多快将这些洞察转化为具体的安全改进，从而降低未来安全事件的频率和影响。

随着时间推移，加密社区需要同时关注治理响应和技术保障措施。投资者和用户应对项目安全审计、多方计算保护以及稳健的事件响应计划保持警惕——在这些领域，不作为的代价可能是数百万美元的损失以及可能持久的声誉损害。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文