根据区块链安全公司CertiK的一份新报告，自2016年以来，朝鲜黑客已通过263起事件盗取了67.5亿美元的加密货币，国家赞助的盗窃已成为对去中心化金融的主要威胁。

这家Web3安全公司的Skynet分析记录了与朝鲜民主主义人民共和国（DPRK）相关的团体如何从机会主义攻击者转变为加密犯罪的主要力量，仅在2025年就占据了所有盗窃损失的约60%，金额达到20.6亿美元。

这种主导地位将在2026年继续，朝鲜黑客自今年年初以来已占全球加密损失的55%。

报告的作者泰勒·莫纳汉表示，社交工程是“主导攻击向量”，跟随如4月份的2.85亿美元的Drift协议黑客攻击事件，其中朝鲜黑客通过伪装为量化交易公司在DeFi平台上渗透了六个月。

或许最令人担忧的是被盗资金消失的速度，朝鲜黑客利用“大规模洗钱基础设施”，包括去中心化交易所和跨链桥，迅速掩盖金钱轨迹。CertiK指出，在一宗重大案件中，86%的资金在短短一个月内就被洗钱。

这些发现描绘了朝鲜的加密盗窃演变为一种“主要国家收入机制”，系统性地从加密生态系统中抽取数十亿，同时在法律执法努力之前保持领先。

报告的时机突显了持续的威胁，在朝鲜黑客不断攻击加密基础设施之际发布。4月份的Drift协议攻击标志着2026年最大的DeFi黑客事件，但即便是这个事件中被盗的2.85亿美元也显得微不足道，相较于2025年创纪录的Bybit泄密，黑客在2月21日的两笔交易中提取了14.6亿美元。区块链安全公司报告称，Bybit的超过10亿美元资金已经通过CertiK发现的同一跨链基础设施被洗钱。



安全专家将朝鲜的加密运营形容为规模和复杂性前所未有，区块链分析公司TRM Labs将该威胁描述为一种“工业级”威胁，利用“网络活动、情报支持、非法金融基础设施以及与海外 facilitation 的合作伙伴关系。”

该政权的洗钱网络被研究人员称为“中国洗衣店”，由地下银行家、场外交易经纪人、汇款将以及基于贸易的洗钱中介组成。

美国当局已加强了通过针对性资产扣押来破坏这些操作的努力。司法部在去年的6月提交了一份民事没收投诉，针对与朝鲜IT工作者洗钱网络相关的770万美元加密货币。法院文件披露了由朝鲜受制裁的外贸银行代表沈亨洙控制的钱包在2021年8月至2023年3月之间收到超过2400万美元的加密货币。

与此同时，安全公司正在竞相开发工具和技术，以应对日益复杂的跨链洗钱技术，CertiK建议处于风险中的公司采用严格的身份验证，包括视频面试、零信任招聘政策和DeFi基础设施（如桥接和热钱包）的“技术加强”。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。