朝鲜与2025年价值20亿美元的加密黑客攻击有关:CertiK
realtime news May 12, 2026 14:11
CertiK报告称,2025年朝鲜窃取了价值20.6亿美元的加密货币,占全球黑客损失的60%,这些资金被用于资助核计划。
据区块链安全公司CertiK称,与朝鲜有关的黑客在2025年大约窃取了价值20.6亿美元的加密货币,占全球加密黑客损失的60%。据报道,被盗资金在资助该国的核武器和导弹计划中起到了关键作用,这突显了该国对非法数字资产操作作为国家收入来源的日益依赖。
这些发现是CertiK最新Skynet报告的一部分,该报告追踪了2025年发生的656起总计34亿美元的加密相关安全漏洞事件。与朝鲜有关的团体仅参与了这些事件的12%,但占据了整体被盗价值的大部分。CertiK将此描述为向“精准和规模”方向的转变,攻击次数减少但针对的是更大的资本池。
2025年最重大的一次盗窃事件是2月发生的Bybit漏洞,导致15亿美元的损失。CertiK将这次攻击归因于朝鲜的TraderTraitor集群,该集群利用第三方签名服务商的供应链漏洞发起攻击。链上分析显示,被盗的以太币有86%在30天内被转换为比特币,利用混币服务、跨链桥和场外交易经纪商来掩盖资金来源。
从网络钓鱼到实地渗透
CertiK的报告还强调了黑客战术的显著演变。虽然社会工程仍然是核心策略——例如虚假工作机会和携带恶意软件的PDF文件——最近的行动已纳入更复杂的方法,包括实地渗透。2026年4月的Drift Protocol漏洞事件导致了基于Solana平台的2.85亿美元损失,攻击者展开了一场长达六个月的行动,通过参加会议、建立关系并利用治理机制实施攻击。
CertiK的区块链情报分析师Jonathan Riss警告称,朝鲜的IT工作人员经常伪装成合法的专业人士,渗透进西方的加密和金融科技公司。这些被信任的内部角色使他们能够执行高度针对性的攻击。
更广泛的安全威胁
除了财务损失,报告还强调了这些盗窃行为的地缘政治影响。联合国监测人员和美国情报评估均证实,朝鲜的加密货币操作所得被用于其核武器和弹道导弹计划。CertiK的分析表明,加密货币盗窃已成为该政权外部收入战略的核心支柱,实际上“工业化”了这些操作。
自2016年以来,据链上研究员Taylor Monahan称,与朝鲜有关的黑客据报道已经窃取了67.5亿美元,涉及263起记录在案的事件。这些行动的规模和复杂性使其从网络安全问题提升为国际安全问题。
随着数字资产的重要性日益增加,与国家支持的网络犯罪相关的风险预计也会增加。CertiK预测,深度伪造技术和供应链攻击等工具将在2026年进一步推动与加密相关的损失,为行业和全球监管机构带来持续挑战。
Image source: Shutterstock.jpg)