CertiK 報告：朝鮮黑客造成 2025 年約 60% 數位資產失竊，攻擊模式轉向「線下滲透」

ChainCatcher 消息，Web3 安全公司 CertiK 發布《Skynet 朝鮮加密威脅報告》。數據顯示，自 2016 年至今，朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年，其製造的盜竊案損失便高達 20.6 億美元，占全球加密行業全年總損失的近 60%（其中包括 15 億美元的 Bybit 被盜案）。截至 2026 年初，這一威脅趨勢仍在延續，其造成的損失占比約為 55%。

報告強調，朝鮮黑客的攻擊模式已發生根本性轉變，正從單純的代碼漏洞利用，升級為結合社會工程學、深層供應鏈攻擊及"物理滲透"的國家級攻擊體系。在近期的 Drift 協議事件中，攻擊者甚至耗時半年潛伏於線下行業會議，通過真實資金與人際交往建立信任後實施攻擊。

CertiK 安全專家警告，面對此級別的系統性攻擊，單純的技術防線已顯薄弱。加密機構亟需全面落實"零信任"招聘模式，加固第三方供應鏈，設置資金熔斷機制，並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT（了解你的交易）資金追蹤的全生命周期防禦體系。