北韩黑客的加密货币盗窃行为
根据区块链安全公司CertiK的一份新报告,自2016年以来,北韩黑客在263起事件中盗取了67.5亿美元的加密货币,确立了国家支持的盗窃行为作为去中心化金融的主要威胁。该Web3安全公司的Skynet分析记录了与朝鲜民主主义人民共和国(DPRK)相关的团体如何从机会主义攻击者转变为加密犯罪的主要力量,仅在2025年就占据了60%的盗窃损失,金额达到20.6亿美元。这种主导地位延续到2026年,北韩黑客自年初以来占全球加密损失的55%。
攻击手段与洗钱机制
报告作者泰勒·莫纳汉指出,社交工程是“主要攻击手段”,例如在4月发生的2.85亿美元 Drift Protocol黑客事件中,DPRK黑客通过伪装成量化交易公司,花费六个月时间渗透该去中心化金融平台。更令人担忧的是被盗资金消失的速度,北韩黑客利用“规模庞大的洗钱基础设施”,包括去中心化交易所和跨链桥,迅速掩盖资金踪迹。
在一宗重大案件中,CertiK指出,86%的资金在短短一个月内被洗钱。
这些发现描绘了北韩的加密盗窃演变为“主要国家收入机制”,系统性地从加密生态系统中抽走数十亿美元,同时在执法努力面前保持领先。报告的时机凸显了持续的威胁,正值DPRK黑客对加密基础设施的持续攻击。
重大事件与洗钱网络
4月的Drift Protocol攻击标志着2026年最大的去中心化金融黑客事件,但即便是该事件中被盗的2.85亿美元也相形见绌,远不及2025年创纪录的Bybit漏洞,黑客在2月21日的两笔交易中提取了14.6亿美元。区块链安全公司报告称,Bybit资金中已有超过10亿美元通过CertiK报告中详细描述的相同跨链基础设施被洗钱。
安全专家将北韩的加密操作形容为前所未有的规模和复杂性,区块链分析公司TRM Labs将这一威胁称为“工业规模”的威胁,利用“网络活动、情报支持、非法金融基础设施以及与海外中介的合作”。该政权的洗钱网络被研究人员称为“中式洗钱”,由地下银行家、场外交易经纪人、资金转移者和基于贸易的洗钱中介组成。
美国的应对措施
美国当局已加大力度,通过有针对性的资产扣押来破坏这些操作。司法部去年6月提交了一份民事没收申请,针对与北韩IT工作者洗钱网络相关的770万美元加密货币。法庭文件显示,由北韩受制裁的外贸银行代表沈贤燮控制的一个钱包,在2021年8月至2023年3月期间收到了超过2400万美元的加密货币。
与此同时,安全公司正在加紧开发工具和技术,以应对跨链洗钱技术的复杂性,CertiK建议面临风险的公司采取严格的身份验证措施,包括视频面试、零信任招聘政策以及对去中心化金融基础设施(如桥接和热钱包)的“技术加固”。
