CertiK报告：朝鲜黑客造成2025年约60%数字资产失窃，攻击模式转向“线下渗透”

纽约, May 13, 2026 (GLOBE NEWSWIRE) -- 全球最大的Web3安全公司CertiK发布《Skynet朝鲜加密威胁报告》，系统追踪了过去十年间与朝鲜相关的黑客组织在加密行业中的演化趋势与资金流向。报告显示，自2016年至今，朝鲜黑客组织已累计掠夺高达67.5亿美元的数字资产；仅在2025年，其制造的盗窃案损失就高达20.6亿美元，占全球加密行业总损失的近60%。

报告指出，朝鲜相关黑客组织已逐渐从传统的代码漏洞利用，升级为高度组织化、具备深层供应链渗透与大规模资金洗白能力的国家级攻击体系。

核心数据：系统化攻击与产业化洗钱

报告数据显示，朝鲜黑客的攻击行动呈现出高度精准的“系统化”特征：攻击次数相对较少，但集中瞄准具备高流动性的高价值目标。

自2016年至今，与朝鲜相关的黑客组织累计发动263起攻击事件，造成的加密资产损失约达67.5亿美元。2025年，朝鲜相关攻击事件数量仅占全球总数的12%，但窃取金额高达20.6亿美元，占全年加密行业总损失的近60%。其中，Bybit事件以15亿美元损失成为加密行业史上最大规模的单笔盗窃案。

截至2026年初，已确认归因于朝鲜黑客的加密资产损失约6.209亿美元，约占全球总损失的55%。在如Bybit等重大案件中，超86%的被盗资金（主要为以太坊）在短短一个月内便通过混币器、跨链桥、去中心化交易所（DEX）及场外交易（OTC）网络完成洗白与转移。

战术演进：从“破解代码”到“攻破人心”与基础设施

《Skynet朝鲜加密威胁报告》深入剖析了近几年的重大安全事件，指出朝鲜黑客的攻击轨迹已经发生了根本性转变：他们不再单纯寻找智能合约的代码漏洞，而是将矛头对准了人性和供应链的薄弱环节。

报告梳理了代表其能力持续演进的三大案件：Ronin跨链桥事件（2022年，损失6.25亿美元）展现了社会工程学的威力，黑客通过领英虚假招聘钓鱼，成功向内部工程师植入间谍软件。Bybit交易所事件（2025年，损失15亿美元）标志着供应链攻击成为典型特征。攻击者并未直接攻击交易所本身，而是入侵了其使用的第三方多签平台（Safe多签钱包）的开发者设备，篡改了受信任的用户界面。Drift协议事件（2026年，损失2.85亿美元）暴露了全新的“物理渗透”（线下渗透）模式。攻击者雇佣第三方中间人，利用长达六个月的时间亲自参加加密行业会议，与协议核心贡献者建立线下人际关系并投入真实资金建立信任，最终通过预言机操纵与治理权接管实施了攻击。

潜伏威胁：IT人员渗透与区块链C2设施

多年来，数千名朝鲜IT从业者利用伪造身份进入DeFi协议及西方科技公司远程任职。他们作为“可信内部员工”潜伏，暗中提供情报支持，甚至在部分案例（如Munchables平台事件）中直接参与盗取所任职组织的资金。

另一方面，朝鲜黑客在滥用区块链作为基础设施：2025年10月，谷歌威胁情报组披露朝鲜黑客组织首次采用“以太隐藏技术（EtherHiding）”。他们将公共区块链作为去中心化命令与控制（C2）基础设施，把恶意攻击载荷储存在智能合约的交易数据中，使得基础设施几乎无法被执法机构强行关闭。

行业防御建议：如何建立内部防御体系

CertiK在报告中建议，加密行业及相关金融机构应建立针对国家级攻击的系统性防御机制，包括实施“零信任”招聘策略，对远程员工及自由职业者进行严格身份验证与背景审查；加强针对虚假招聘、伪装投资机构及恶意代码库的社会工程学防御培训；对多签钱包、云服务商等第三方供应链实施更严格的安全审计，并将高价值资产私钥存储于物理隔离的硬件安全模块（HSM）中；同时，针对大额提款及协议治理操作建立时间锁与冷静期机制，为安全团队预留风险拦截窗口。

面对国家级攻击，单一机构防御已不足够

尽管企业可以通过上述机制建立起内部第一道防线，但在面对国家级黑客的系统性、持续性攻击，单一机构的防御能力往往存在明显局限。企业不仅需要落实内部基础防护措施，还应建立覆盖全生命周期的外部安全支撑体系。从攻击前的风险预防来看，专业机构可提供智能合约代码审计、形式化验证与渗透测试等基础设施安全检测，提前发现并修复潜在漏洞；在项目运行中，则离不开7×24小时的应急响应、全天候的风险监测以及深入的链上反洗钱/KYT（了解你的交易）资金追踪。此外，针对全球日益收紧的监管环境，专业的储备金证明（PoR）审计与牌照申请合规支持，更是切断非法洗钱链路的关键。构建从底层代码到链上资金追踪的立体防护网，已是整个数字资产行业行可持续发展的生存红线。

报告全文：https://indd.adobe.com/view/a0a77d99-44d6-4b7e-9e2c-765ad54d36f2

CONTACT: Media contactElisa Yiting Xuyiting.xu@certik.com