平壤网络犯罪组织对数字货币的网络攻击急剧增加，去年猛增 51%

2025 年，与朝鲜有关的网络攻击者造成了超过 20 亿美元的加密货币损失，尽管攻击次数有所减少，但同比增长了 51%。

活动集中在高价值交换和 Web3 协议上，提高每次操作的效率。

CrowdStrike 的报告强调了社会工程、远程 IT 工作人员和跨链洗钱工具的广泛使用，以转移资金和逃避追踪。

根据 CrowdStrike 的网络安全分析，2025 年与朝鲜国家附属组织有关的加密货币损失急剧增加。数据显示，在更高效的目标策略的推动下，攻击行为发生了结构性转变，事件减少，但每次违规造成的财务影响更大。这一趋势反映出，随着攻击者改进访问方法并优先考虑整个数字资产领域流动性丰富的生态系统，交易所和 Web3 平台面临的压力越来越大。

金融服务目前是全球第四大受攻击的行业。赌注？最近的一次供应链泄露刚刚引发了历史上最大的金融盗窃案。 🚨

阅读 CrowdStrike 2026 年金融服务威胁形势报告，了解：

🔷 增长了 43%…… pic.twitter.com/en7yCAlfDp

- CrowdStrike (@CrowdStrike) 2026 年 5 月 14 日

报告分析 2025 年朝鲜黑客窃取的加密货币数量增加 51%

网络安全公司 CrowdStrike 报告称，2025 年，朝鲜与国家相关的行为者造成了超过 20 亿美元的加密相关损失，同比增长 51%。这一转变反映出活动减少了，但每次入侵的成功率更高，尤其是针对中心化交易所和去中心化金融协议。研究人员指出，攻击者越来越依赖社会工程和虚假招聘渠道来访问开发人员系统和内部凭据。对流动性丰富的平台的关注可以加快被盗资产的转换和跨链移动，从而使合规团队的恢复工作变得更加复杂。

与此同时，以太坊基金会的情报发现表明，在 Web3 招聘渠道的一部分中已经发现了嵌入式操作员。在一个案例中，Drift Protocol 经历了与远程入职流程相关的妥协，而链上调查员 ZachXBT 则跟踪了多家公司的相关活动。随着渗透技术适应整个行业的招聘和外包工作流程，这些模式不断发展。

CrowdStrike 报告和 Web3 曝光的调查结果

CrowdStrike 强调，与朝鲜有关的网络组织已通过与加密货币行业相关的分布式承包商和中介网络扩大了其运营结构。该模型提高了弹性，并可以更快地适应平台安全升级。该报告还指出，由于其开放的开发生态系统和对远程贡献者的依赖，Web3 基础设施仍然是一个关键的切入点。以太坊基金会此前发现，招聘渠道中嵌入了与朝鲜相关的个人网络，引发了人们对凭证滥用和长期访问风险的担忧。

安全团队正在加强跨入职和代码贡献流程的监控和验证措施，以随着时间的推移降低暴露风险，特别是随着针对数字资产的网络风险随着防御工具的改进而不断发展。