CertiK 报告称，朝鲜通过加密货币盗窃洗了数十亿美元，现在转向物理渗透

朝鲜已将加密货币盗窃变成了类似于国有化的行业。而且生意兴隆。

区块链安全公司 CertiK 的一份新报告将 2025 年因加密货币黑客攻击造成的 34 亿美元损失中的约 20.6 亿美元归因于与朝鲜民主主义人民共和国有关的组织。这占今年整个行业安全损失的 60%，仅涉及 656 起记录在案的事件中的 79 起。

换句话说，与朝鲜有联系的黑客占所有报告的攻击的 12%，但带走了大部分资金。

数字持续恶化

CertiK 的 Skynet DPRK 加密威胁报告于周二与 Cointelegraph 分享，描绘了一幅日益复杂的景象。 2016 年至 2026 年初，朝鲜黑客组织通过 263 起事件窃取了约 67.5 亿美元的数字资产。 CertiK 本身指出，这个数字可能被低估了。

广告

2026 年的开端也没有任何好转。今年到目前为止，朝鲜黑客已经在报告的 11 亿美元加密货币损失中索赔了 6.209 亿美元，其中以针对 KelpDAO 的价值 2.91 亿美元的攻击为首。

所得收益直接用于资助朝鲜的核计划和弹道导弹计划。根据 CertiK 的评估，加密货币盗窃已成为国家管理的收入来源，且规模空前。

从网络钓鱼电子邮件到假冒员工

CertiK 发现了向社会工程、供应链攻击和物理渗透的明显转变。据报道，朝鲜特工正在潜入目标组织内部，冒充合法雇员或承包商以获得内部访问权限。

Bybit 黑客事件提供了一个案例研究，说明一旦最初的违规行为成功，被盗资金的转移速度有多快。报告称，该事件中被盗的 ETH 的 86% 在不到一个月的时间里就被洗成了 BTC。这种转换是通过混合器和交换的结合发生的，使得恢复变得异常困难。

这对行业意味着什么

在 CertiK 2025 年记录的 656 起事件中，朝鲜造成的 79 起事件占美元损失的最大份额。这表明最大的漏洞并不是漏洞利用的绝对数量。这是最危险演员的老练。

对于 DeFi 协议来说，渗透角度完全改变了威胁模型。代码审核和错误赏金可解决技术漏洞。他们不会抓到一个通过了你的招聘流程并且现在可以访问内部系统的国家资助的特工。

在几周内将 86% 的大量 ETH 交易转化为 BTC，这表明完善的管道可以吸收大量资金，而不会出现明显的滑点或检测。