CertiK：北韓將加密貨幣竊盜「工業化」，並洗錢數十億美元

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2633 字

多年來 DPRK 加密貨幣竊盜總額。資料來源：CertiK/Skynet 該報告還指出，攻擊策略已從機會主義式的熱錢包入侵，轉向針對最大資本池、次數較少但價值更高的行動。 2025 年，與 DPRK 相關的組織造成了約 60% 的被竊資產價值，但僅佔總事件數的 12% 左右，這凸顯了 CertiK 所描述的「精準與規模化」重點。單一最大規模事件為 2025 年 2 月的 Bybit 漏洞利用，導致約 15 億美元的損失，報告將其歸因於 TraderTraitor 組織，該組織透過第三方簽署服務供應商的供應鏈攻擊得手。在該案中，CertiK 的鏈上分析發現，約 86% 被竊的 Ether 在駭客攻擊後一個月內被轉換為 Bitcoin，並使用了混幣服務、跨鏈橋、去中心化交易所及場外交易經紀商。 CertiK 的 Skynet 研究還詳細說明了戰術的演進，顯示社交工程仍是主要的初始攻擊媒介，包括偽造工作邀約、冒充投資人及惡意程式碼儲存庫。 DPRK 演進劇本。資料來源：CertiK/Skynet 報告將 2022 年的 Ronin Bridge 漏洞利用歸因於一場魚叉式網路釣魚活動，涉及偽造的 LinkedIn 招募人員及帶有惡意軟體的 PDF；而 Bybit 則被引用為供應鏈攻擊的案例，攻擊者操縱了使用者介面，在不改變交易表面內容的情況下，將資金導向惡意地址。相關報導：Web3 駭客攻擊在第一季造成 4.82 億美元損失，釣魚攻擊佔多數：Hacken CertiK 將最新的演進描述為「物理滲透」，並以 2026 年 4 月的 Drift Protocol 事件為例，該事件中，攻擊者在經過六個月的行動（包括參加會議、建立關係及操縱治理）後，從該基於 Solana 的平台竊取了約 2.85 億美元。 CertiK 區塊鏈情報分析師 Jonathan Riss 向 Cointelegraph 表示，與 DPRK 相關的行動現在將情報間諜技術與技術漏洞利用相結合，並警告北韓資訊科技人員及中間人可能以虛假身份在西方加密貨幣及金融科技公司中獲得受信任的職位。 CertiK 的報告引用聯合國監測人員及美國情報評估指出，這些加密貨幣竊盜所得已證實用於支持北韓的核武及彈道飛彈計畫，根據上述評估，這已將該問題從網路安全疑慮提升至國際安全層級。 Asia Express：北韓否認加密貨幣駭客攻擊，Upbit 的銀行測試 Ripple 更多相關主題

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-12

北韓加密貨幣駭客在 2025 年竊取了 21 億美元，佔總損失的 60%：CertiK

相似度 180%關鍵字 certik/crypto/north

2026-05-03

Digital Asset CEO 表示，北韓的加密貨幣駭客手法在 Canton Network 上將無法奏效

相似度 180%關鍵字 korea/crypto/north

2026-05-01

北韓在短短四個月內佔 2026 年 Crypto 駭客攻擊損失的 76%

相似度 180%關鍵字 korea/crypto/north

2026-04-30

四月的加密貨幣大屠殺：北韓兩度得手，掠奪了 2026 年駭客攻擊總價值的 76%

相似度 150%關鍵字 korea/crypto/north

2026-04-20

北韓的加密貨幣竊盜手法正在擴張，DeFi 持續遭受攻擊

相似度 150%關鍵字 korea/crypto/north

2026-05-10

南韓加密貨幣持有量一年內減半，投資人轉向股市

相似度 130%關鍵字 korea/crypto

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：4548170048

來源：CoinTelegraph

發佈：2026-05-12 13:00:00

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言