CertiK：北韓已將加密貨幣盜竊「工業化」，並洗錢數十億美元

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2633 字

多年来 DPRK 加密货币盗窃总额。来源：CertiK/Skynet 该报告还指出，攻击策略已从机会主义的热钱包入侵转向针对最大资本池、数量更少但价值更高的行动。 2025 年，与 DPRK 相关的组织造成的被盗金额约占总额的 60%，但事件数量仅占总数的 12% 左右，这凸显了 CertiK 所描述的对“精准度和规模”的关注。单次最大规模的事件是 2025 年 2 月的 Bybit 漏洞利用，导致约 15 亿美元的损失，报告将其归因于 TraderTraitor 集群，该集群通过对第三方签名提供商的供应链攻击实现了这一目标。在该案例中，CertiK 的链上分析发现，约 86% 被盗的 Ether 在黑客攻击后一个月内被转换为 Bitcoin，并使用了混币服务、跨链桥、去中心化交易所和场外交易经纪商。 CertiK 的 Skynet 研究还详细说明了战术的演变，表明社会工程学仍然是主要的初始攻击媒介，包括虚假工作邀约、冒充投资者和恶意代码存储库。 DPRK 演变手册。来源：CertiK/Skynet 报告将 2022 年的 Ronin Bridge 漏洞利用归因于一场涉及虚假 LinkedIn 招聘人员和携带恶意软件 PDF 的鱼叉式网络钓鱼活动，而 Bybit 则被引用为供应链攻击的案例，攻击者操纵了用户界面，在不改变交易表面内容的情况下将资金路由至恶意地址。相关阅读：Web3 黑客攻击在第一季度造成 4.82 亿美元损失，网络钓鱼导致了大部分损失：Hacken CertiK 将最新的演变描述为“物理渗透”，并以 2026 年 4 月的 Drift Protocol 事件为例，在该事件中，经过六个月涉及参加会议、建立关系和操纵治理的行动后，约 2.85 亿美元从一个基于 Solana 的平台被窃取。 CertiK 区块链情报分析师 Jonathan Riss 向 Cointelegraph 表示，与 DPRK 相关的行动现在将情报手段与技术漏洞利用相结合，并警告称，朝鲜信息技术人员和中间人可以以虚假身份在西方加密货币和金融科技公司中获得受信任的角色。 CertiK 的报告援引联合国监督机构和美国情报评估指出，这些加密货币盗窃案的收入已被证实用于支持朝鲜的核武器和弹道导弹计划，根据这些评估，该问题已从网络安全担忧上升为国际安全问题。 Asia Express：朝鲜否认加密货币黑客攻击，Upbit 的银行测试 Ripple 更多相关主题

数据状态✓ 已抓取全文阅读原文（CoinTelegraph）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-15

CrowdStrike 发现，2025 年朝鲜的加密货币盗窃案激增 51%

相似度 230%關鍵字 theft/korea/crypto

2026-05-14

报告：2025年朝鲜黑客造成的加密货币损失同比增长51%

相似度 180%關鍵字 korea/crypto/north

2026-05-12

2025年北韓加密貨幣駭客竊取了 21 億美元，佔總損失的 60%：CertiK

相似度 180%關鍵字 certik/crypto/north

2026-05-03

Digital Asset CEO 表示，North Korea 的 Crypto Hack 手法在 Canton Network 上將無法奏效

相似度 180%關鍵字 korea/crypto/north

2026-05-01

朝鲜声称 2026 年前四个月的 Crypto 遭窃损失中 76% 与其有关

相似度 180%關鍵字 korea/crypto/north

2026-04-30

四月的 Crypto Carnage：North Korea 兩度遇襲並攫取了 2026 年駭客攻擊總價值的 76%

相似度 150%關鍵字 korea/crypto/north

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：4548170048

来源：CoinTelegraph

发布：2026-05-12 13:00:00

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言