鼓狮财经:Web3 领域正面临严峻挑战。知名安全机构 CertiK 近日重磅发布《Skynet 朝鲜加密威胁报告》,揭示了朝鲜黑客组织近年来在加密货币领域令人咋舌的掠夺行径。
数据触目惊心,自 2016 年起,朝鲜黑客组织便将魔爪伸向了数字资产领域,累计掠夺资金高达 67.5 亿美元。尤为令人担忧的是 2025 年的局势,仅该年度造成的行业损失就突破 20.6 亿美元,这一数字占据了全球加密行业全年总损失的近 60%。其中,备受瞩目的 Bybit 被盗案损失高达 15 亿美元,成为了年度最大的痛点。即便进入 2026 年,这一恐怖趋势仍未减退,朝鲜黑客造成的损失占比依然维持在 55% 左右,威胁持续高企。
报告深刻指出,朝鲜黑客的攻击手段已发生质的飞跃,彻底摆脱了早期单一的代码漏洞利用模式。如今,他们构建起了一套集社会工程学、深层供应链攻击乃至“物理渗透”于一体的国家级攻击体系。这种转变意味着传统的防御手段已难以招架,攻击者的触角早已延伸至线下与线上交织的复杂网络中。
以近期备受关注的 Drift 协议事件为例,攻击者展现出了惊人的耐心与狡诈。他们不惜耗时半年潜伏于线下的行业会议之中,通过投入真实资金、建立广泛的人际交往网络,成功渗透进目标内部,最终实施精准打击。这种“物理渗透”与“信任欺诈”相结合的手法,极具迷惑性。
针对这一严峻形势,CertiK 安全专家发出严厉警告:面对国家级的系统性攻击,单纯依赖技术防线已显得捉襟见肘。加密机构必须未雨绸缪,全面落实“零信任”招聘模式,严格把控第三方供应链安全,并建立灵活的资金熔断机制。此外,构建全生命周期的防御体系势在必行,这要求机构与专业安全团队紧密合作,涵盖代码审计、全天候风险监测以及链上反洗钱 KYT 资金追踪等关键环节,形成一道坚不可摧的立体防线。