CertiK報告:朝鮮黑客造成2025年約60%數字資產失竊,攻擊模式轉向“線下滲透”
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。
