网络安全公司CrowdStrike发布的最新报告指出,2025年朝鲜黑客及相关威胁行为者造成的加密资产损失预计将突破20亿美元,较上一年同比增长51%。更令业界警觉的是,这一数字的攀升并非源于攻击频次的增加,而是攻击精准度与单次盗取规模的显著提升,表明朝鲜国家支持的网络犯罪组织正持续走向专业化与体系化。
攻击模式:瞄准Web3与交易所的精准出击
朝鲜黑客的攻击目标高度集中于Web3项目和加密货币交易所,这并非偶然选择,而是基于去中心化网络在资金转移上的匿名性优势,使盗取的资产更难被追踪和冻结。今年4月,以太坊基金会识别出100名与朝鲜存在关联的黑客,而去中心化交易协议Drift Protocol遭渗透后损失高达2.8亿美元,攻击者通过与第三方中介建立信任关系后实施打击。报告几乎可以确定,这些盗取的资金被用于资助朝鲜的军事计划,使这场网络犯罪与地缘政治风险深度交织。
Web3行业的安全启示
面对这一持续演进的威胁,加密行业需要在技术防御与人员管理两个维度同步强化安全意识,包括对第三方合作方的严格背景核查、多签钱包管理机制的完善,以及对链上异常资金流动的实时监控。对于普通用户而言,选择具备完善合规体系和安全机制的正规平台,是降低风险暴露的第一道防线。