朝鲜加密攻击规模为何持续扩大?
根据CertiK《Skynet朝鲜加密威胁报告》,朝鲜黑客自2016年以来已累计盗取约67.5亿美元数字资产,并在2025年预计造成20.6亿美元损失,占全球加密行业总损失约60%。这意味着朝鲜相关攻击已不再是单一黑客行为,而是系统化、长期化的国家战略。
攻击模式发生了哪些升级?
报告指出,朝鲜黑客已从传统钱包攻击扩展至社交工程、招聘渗透、供应链入侵甚至物理接触。攻击目标不再局限于技术漏洞,而是覆盖人员、流程与组织结构。相比单点漏洞利用,这种多维渗透更难防御。
为什么加密行业成为重点目标?
加密资产具备跨境转移快、全球流动性强及部分匿名性特征,使其成为规避传统金融限制的重要渠道。对于受国际制裁限制的国家而言,加密犯罪已成为获取外汇与战略资金的重要工具。
对交易平台意味着什么?
交易所、托管机构及Web3项目正面临国家级对手。传统KYC已不足以应对复杂威胁,机构需引入零信任招聘、供应链审查、内部权限隔离及实时KYT监控。
核心启示是什么?
朝鲜案例说明,加密安全问题已从“网络安全”升级为“国家安全”级别。未来风险管理不只是防盗,更是防止平台成为地缘政治金融战的一部分。