10,000 USDT 悬赏,寻找Gate广场跟单金牌星探!🕵️♀️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://gateport.hl.cn/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://gateport.hl.cn/announcements/article/50848
报告发现,2025年与朝鲜有关的加密货币损失上升51%
朝鲜的国家支持黑客在2025年加强了他们在加密生态系统中的影响力,造成超过20亿美元的损失,同比增长51%,根据CrowdStrike的2026年金融服务威胁格局报告。该发现将与朝鲜有关的行为者定位为按资产被盗金额计算的最大威胁,强调了向高价值目标转变以及操作安全性日益复杂。
根据报告,朝鲜威胁网络在过去几年中发起的行动次数较少,但通过专注于高价值目标并加强从盗窃到提现的链条,实现了显著更高的收益。被盗资金被认为被洗钱以资助政权的军事项目,CrowdStrike指出这是这些行为者的持续目标。该组织强调,其集中于高影响力的集中操作,与早期更广泛分布的低价值事件形成对比。
主要要点
根据CrowdStrike的2026年报告,朝鲜国家支持的行为者在2025年造成了超过20亿美元的加密货币损失,比上一年增长了51%。
朝鲜仍然是按被盗金额计算的最大威胁集团,反映出向高价值目标和高效变现的战略转变。
Web3项目和加密货币交易所因其更易流动性和提现时更高的匿名性而成为偏好目标,威胁格局的发现如此。
被盗资金可能被洗钱以资助军事项目,少数行动带来了显著更高的回报,显示攻击经济学的转变。
渗透和社会工程努力超越网络空间,线下接触点和第三方中介在更复杂的行动中发挥作用。
损失不断扩大和高价值策略
CrowdStrike的评估强调了一个悖论:即使行动次数减少,财务影响却激增,因为该集团优先攻击更大、更有利可图的目标。该公司指出,被盗资产主要流入最大化匿名性和流动性的渠道,从而实现更快的资金转换,同时规避传统金融控制。这种模式的反复出现表明,行为者有意转向最大化每次行动的价值,而非单纯追求事件数量。
“被盗收益几乎可以肯定被洗钱以资助政权的军事项目。与2024年相比,朝鲜关联的对手发起的行动更少,但通过优先攻击高价值目标实现了更高的回报。”
这些结论表明,朝鲜相关行动正逐步成熟,调查人员指出其工具箱不断扩展,融合了传统入侵、社会工程和供应链式的妥协。报告还强调,该组织愿意利用加密公司——从项目团队到交易所——的弱点,展现出一种旨在最大化访问和变现机会的广泛目标策略。
为何Web3和交易所仍是焦点
关于朝鲜行为者的安全讨论集中在加密盗窃的经济学上。报告指出,高价值钱包和中心化交易所提供更深的流动性和更快的退出路径,减少了资金暴露在追踪和查封风险中的时间。从这个角度看,Web3项目和加密平台的吸引力不仅在于盗窃,更在于能以较少摩擦将被盗资产转化为可支配的货币。
除了直接盗窃外,更广泛的生态系统应关注不断演变的社会工程策略,旨在利用开发协议和治理流程周围的信任网络。随着威胁模型变得更加复杂,强健的安全实践——如严格的供应商风险管理、代码审查和抗钓鱼的身份验证——对构建者和运营者来说变得尤为紧迫。
线上线下渗透:重要事件
4月,负责以太坊开发的以太坊基金会公开指出,朝鲜在Web3入侵中的参与规模庞大,识别出一批由朝鲜支持的行动者渗透到各种加密项目中。暗示该组织持续、多管齐下地访问目标生态系统,结合远程入侵与线下网络扩展影响力。
其中一个广泛引用的事件涉及去中心化交易所Drift Protocol,攻击者据称在与项目团队建立关系后渗透并破坏了开发环境。Drift Protocol团队报告称,攻击者是在一次重要的加密行业会议期间被引入项目的,并在六个月内培养了合作关系。在此期间,恶意软件被部署到开发者的机器上,造成约2.8亿美元的损失。Drift的领导强调,现场出现的个人并非朝鲜国民,但也指出,朝鲜行为者常依赖第三方中介以促成面对面接触。
关于线下侦察和面对面招募的更广泛叙事由行业其他观察报告加强,包括朝鲜IT工人与科技公司接触、利用合法就业渠道进行非法活动的案例。研究人员如ZachXBT强调,朝鲜相关的IT工人在相关方案中每月赚取可观的收入,凸显出线上线下威胁的交叉性。
对投资者、构建者和运营者而言,这些事件预示着威胁行为者与安全团队之间的持续军备竞赛。特别是Drift事件,展示了攻击者如何通过可信的开发渠道植入立足点,将核心软件供应链转变为巨额损失的载体。更广泛的警示是:即使是看似可信的社区互动和第三方合作,如果缺乏尽职调查和安全措施,也可能成为风险源。
市场和防御策略的未来走向
随着威胁格局逐渐明朗,围绕朝鲜支持行动的市场参与者应预期持续关注高价值盗窃和复杂的变现技术。监管机构、安全公司和平台团队可能会加强治理控制、供应链安全以及对已知朝鲜关联钱包和实体的链上流动监控。网络入侵、社会工程和高ROI盗窃策略的融合,预示着一种持续、动态的风险,将考验加密基础设施和合规程序的韧性。
未来,观察者将关注威胁情报公司和平台运营者披露的更细粒度的行动模式,包括任何成功破坏最有利渠道的新对策。以太坊基金会识别出数百名朝鲜支持的行动者,Drift Protocol的事后反思,可能预示着整个生态系统在透明度和主动防御方面的更大推动。对读者而言,关键问题仍是行业能多快将这些洞察转化为具体的安全改进,从而减少未来漏洞的频率和影响。
随着年度推进,加密社区需要密切关注治理响应和技术保障。投资者和用户应保持警惕,关注项目安全审计、多方计算保护和强大的事件响应计划——这些领域的疏忽可能以数百万美元的损失和潜在的声誉受损为代价。
本文最初发表为《朝鲜相关加密损失在2025年增长51%,报告显示》发表于Crypto Breaking News——您的加密新闻、比特币新闻和区块链更新的可信来源。