朝鲜“工业化”加密货币盗窃，洗钱数十亿美元：CertiK

这条消息真正值得盯的，不只是单个机构动作，而是传统金融和链上基础设施还在继续往一起靠。

先看这条消息最重要的地方

• CertiK 的新报告发现，2025 年加密货币黑客攻击造成的 34 亿美元损失…
• CertiK 表示，2025 年，与朝鲜有关的黑客窃取了约 60% 的加密货币黑…
• 报告援引独立链上研究员泰勒·莫纳汉 (Taylor Monahan) 的调查结果…

事件本身说了什么

CertiK 的新报告发现，2025 年加密货币黑客攻击造成的 34 亿美元损失中，与朝鲜有关的黑客窃取了约 20.6 亿美元，并且正在从网络钓鱼转向物理渗透。

CertiK 表示，2025 年，与朝鲜有关的黑客窃取了约 60% 的加密货币黑客损失价值，所得收益用于帮助资助该政权的核计划和弹道导弹计划，突显该国越来越依赖数字资产来生成硬通货。

报告援引独立链上研究员泰勒·莫纳汉 (Taylor Monahan) 的调查结果称，2016 年至 2026 年初，与朝鲜有关的行为者在 263 起记录在案的事件中窃取了估计 67.5 亿美元的加密货币。

CertiK 的分析得出的结论是，朝鲜已将加密货币盗窃“工业化”为国家核心收入机制，开源估计表明，随着数字资产盗窃成为该国的持续收入来源，这些业务如何代表该政权外部收入的很大一部分。

多年来朝鲜加密货币盗窃总量。资料来源：CertiK/天网

该报告还指出，从机会主义的热钱包妥协转向针对最大资本池的更少、更高价值的操作。

2025 年，与朝鲜有联系的组织约占被盗价值的 60%，但仅占总事件的 12% 左右，这凸显了 CertiK 所描述的对“精度和规模”的关注。

最大的单一事件是 2025 年 2 月发生的 Bybit 漏洞，造成约 15 亿美元的损失，报告中将其归咎于 TraderTraitor 集群通过第三方签名提供商的供应链妥协造成的。

在这种情况下，CertiK 的链上分析发现，大约 86% 的被盗以太币在黑客攻击后的一个月内通过混合服务、跨链桥、去中心化交易所和场外经纪商转换成了比特币。

CertiK 的 Skynet 研究还详细介绍了策略的进展，表明社会工程仍然是主要的初始攻击媒介，包括虚假工作机会、冒充投资者和恶意代码存储库。

朝鲜进化剧本。资料来源：CertiK/天网

该报告将 2022 年的 Ronin Bridge 漏洞归因于一次鱼叉式网络钓鱼活动，涉及假冒 LinkedIn 招聘人员和充满恶意软件的 PDF，而 Bybit 则被视为供应链妥协的一个例子，其中攻击者操纵用户界面，将资金路由到恶意地址，而不改变交易的表面内容。

最近的演变被 CertiK 描述为“物理渗透”，以 2026 年 4 月的 Drift Protocol 事件为例，在为期六个月的涉及会议出席、关系建立和治理操纵的操作之后，基于 Solana 的平台流失了约 2.85 亿美元。

CertiK 的报告援引了联合国监测人员和美国情报评估，指出这些加密货币盗窃的收入已被证实用于支持朝鲜的核计划和弹道导弹计划，根据这些引用的评估，将这一问题从网络安全问题提升为国际安全问题之一。

亚洲快报：朝鲜否认加密货币黑客攻击，Upbit 银行测试 Ripple

放到主线里怎么看

这条新闻值得关注的核心，在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说，这类动作释放的不是短期炒作信号，而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。

今天最容易误判的地方

最容易误判的地方，是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的，通常是基础设施和机构接口有没有继续往前走。

普通用户该怎么处理

普通用户今天更适合把这类消息当成中期趋势信号看，先观察它会不会继续带来产品、牌照、托管或资金入口的变化，而不是急着追单点热点。

茅庐网提醒

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。