朝鲜黑客2025年加密损失暴增51%：盯上交易所与Web3

CrowdStrike 表示，2025 年 DPRK（朝鲜）相关黑客造成的加密货币损失超过 20 亿美元，同比增长 51%。关键变化是：North Korea hackers（朝鲜黑客）行动次数更少，但更聚焦高价值目标，尤其是 Web3 项目与加密货币交易所。 报告认为，被盗资金几乎确定会被用于支持该政权的军事项目，并以“被盗金额”衡量将 DPRK 关联行动定义为对加密用户的最大威胁。损失上升的原因在于：资金可在链上/交易环节以更高匿名性套现，同时攻击者还能利用智能合约、私钥管理以及跨链桥等环节的薄弱点。 最新补充了更具体的入侵案例。以太坊基金会在 4 月确认，已有 100 名 DPRK 背书的攻击者渗透多类加密项目。Drift Protocol 还称，其团队在一次行业会议线下相识后，DPRK 关联人员入侵并控制其开发环境，随后部署恶意软件并造成 2.8 亿美元损失（Drift 表示线下出现者并非朝鲜国籍，且 DPRK 行动者可能通过第三方中介建立线下关系）。链上调查员 ZachXBT 也记录了北朝鲜 IT 工作者在多家科技公司任职，月收入据称约 100 万美元。 对交易者而言，即使攻击频率下降，这一消息仍意味着交易所与 Web3 的对手方风险更高，可能放大尾部风险，影响代币流动性，并提高市场对更快事故响应与更强链上监测的预期。