Key Takeaways:
- 北韩的加密货币劫案是为了经济生存,这与俄罗斯或伊朗将加密货币用于支付不同。
- 国家支持的黑客直接针对 DeFi 协议和交易所,仅在 2025 年就窃取了超过 20 亿美元。
- 黑客采用了长达数月的复杂渗透行动,例如针对 Drift 协议 2.7 亿美元的漏洞利用攻击。
返回
返回
北韩加密货币窃取金额达 20 亿美元,旨在规避制裁
北韩国家支持的黑客正日益针对加密生态系统以获取直接收入,安全专家表示,这一动机使他们区别于俄罗斯和伊朗等其他国家行为体,并使他们成为一种独特且危险的威胁。对于平壤而言,加密货币窃取是其被国际制裁削弱的经济的替代品。
“北韩没有耐心的资本,”SVRN 首席运营官 Dave Schwed 表示。“他们受到全面的国际制裁,需要硬通货来资助武器计划。联合国和多家情报机构已确认,加密货币窃取是其核武器和弹道导弹开发的主要资金机制。”
这种紧迫性解释了为什么北韩黑客在公共区块链上执行大规模、可追踪的劫案。根据 Elliptic 的数据,仅在 2025 年窃取金额就超过了 20 亿美元。虽然俄罗斯和伊朗利用加密货币作为支付手段来规避制裁,但北韩的目标是生态系统本身。他们的目标是交易所、DeFi 协议以及拥有基础设施访问权限的工程师。
关键区别在于,加密货币对北韩来说不仅仅是基础设施,它本身就是目标。这种专注导致了高度复杂且极具耐心的攻击,这些攻击在情报机构中比在金融犯罪分子中更为常见,这给加密行业带来了严峻的操作安全挑战,因为交易的最终性不容许任何错误。
Drift 战役:案例研究
最近针对 Drift 协议的为期六个月的渗透行动导致了 2.7 亿美元的损失,凸显了这些攻击的复杂性。“你面对的不是来自随机诈骗者的网络钓鱼邮件,”ENS Labs 首席信息安全官 Alexander Urbelis 表示。“你面对的是为了窃取你所需的权限而花费六个月时间专门与某人建立关系的人。”
加密货币的架构使其成为极具吸引力的目标。与传统金融不同(例如 2016 年孟加拉国银行 8100 万美元的劫案在很大程度上被逆转),加密交易一旦在链上确认即为最终结果。去年 Bybit 的漏洞导致 15 亿美元在约 30 分钟内被转移,这种规模和速度在银行系统中是不可能实现的。这种缺乏安全保障的现状意味着,在攻击发生前将其阻止是唯一有效的防御手段,而面对如此执着的对手,该行业尚未解决这一问题。
本文仅供参考,不构成投资建议。