CertiK:DPRK黑客致2025年加密盗窃损失60%
CertiK 的 Skynet DPRK Crypto Threats Report 称,DPRK黑客在 2025 年的加密黑客损失中贡献约 20.6 亿美元,占当年总损失 34 亿美元的 60%(但仅占事件数量的 12%)。自 2016 年以来,DPRK 关联团伙共造成约 67.5 亿美元的盗窃,涉及 263 起攻击;而 2026 年已累计约 6.209 亿美元损失,其中以 2.91 亿美元的 KelpDAO 漏洞利用为主。
报告指出关键变化是“线下渗透”:DPRK 运营方据称以员工/承包商身份渗入目标,从而获得内部权限,并与社工和供应链攻击并行。CertiK 还强调洗钱速度——以 Bybit 黑客事件为例,被盗 ETH 的 86% 在一个月内通过混币与交易所转换为 BTC,显著降低追回可能性。
对交易者而言,这对 DeFi 协议安全与流动性是明确的风险信号。与 DPRK 关联的重大黑客事件头条,可能在短期内抬升波动率,并促使代币风险溢价上升,尤其是高β资产。长期看,“内鬼/内部访问 + 快速洗钱”的模式意味着威胁压力可能持续,因此交易策略更应偏谨慎,并推动持续的运营安全与监控升级。
看跌
DPRK黑客似乎正在同时扩大加密盗窃规模,并提升作案“有效性”。报告将 DPRK 行为与 2025 年大部分损失相联系,且显示 2026 年损失已经较高;同时也包括规模较大的 DeFi 漏洞事件(例如 KelpDAO)。“线下渗透”意味着更高概率出现被攻破的内部人员,这会加剧市场情绪波动,并提高 DeFi 流动性面临尾部风险的定价。
短期内,随着黑客风险头条带来的事件风险溢价上升,交易者可能会从高风险 DeFi 仓位中撤退。报告提到的洗钱速度(被盗 ETH 快速转换为 BTC)也会降低对资产追回的信心,从而提高代币被市场下调重定价的可能性。
长期来看,若安全与监控措施持续强化,影响未必会一直恶化;但在安全效果显著改善之前,这类“持续渗透+快速洗钱”的威胁模式更可能带来估值承压,而不是形成持续的多头催化。