区块链安全公司CertiK：2016年以来北韩黑客犯下263起重大攻击 总损失67.5亿美元加密货币

  区块链安全公司CertiK 5月12日发布最新Skynet威胁分析报告：北韩国家级黑客组织2025年盗走加密资产20.6亿美元、占全年加密产业所有失窃金额的60%。根据Decrypt引述CertiK报告，自2016年以来北韩相关黑客累计犯下263起重大攻击、总损失67.5亿美元；进入2026年截至5月、北韩黑客已占全球加密失窃金额的55%。

核心数字：263起攻击、67.5亿美元累计损失

  CertiK报告的关键统计：

•   2025年北韩黑客盗走加密资产：20.6亿美元

  
  

•   2025年北韩占全产业损失比例：60%

  
  

•   2016年至今累计：263起攻击、67.5亿美元

  
  

•   2026年初至今北韩占全球加密损失：55%

  
  

洗钱速度：86%被盗资金在1个月内透过去中心化交易所与跨链桥洗白

  CertiK把北韩相关黑客的活动定性为「工业规模」(industrial-scale)威胁、结合「网络活动、情报支持、非法金融基础设施、海外协作者伙伴」四个面向、形成完整的国家级威胁作业链。

攻击手法：社交工程+渗透就业+跨链洗钱

  CertiK把北韩黑客近年的攻击路径归纳为两条主轴：

•   第一条是「社交工程+人员渗透」。报告以4月发生的Drift Protocol攻击为例—攻击者伪装成一家「量化交易公司」、花费6个月时间建立信任、最终取得Drift系统存取权限、执行2.85亿美元的资金挪用。这套作法已从2022-2024年的「外部攻击」、进化到「假冒身份、合法雇用、长期潜伏」。

  
  

•   第二条是「中心化交易所目标」。北韩黑客近两年从攻击DeFi协议移转到攻击中心化交易所与托管商。2025年2月Bybit在1.46亿美元规模单次攻击中失窃14.6亿美元(两笔交易)、其中超过10亿美元在发生后1个月内已被洗白。

  
  

  CertiK给予加密产业的防御建议集中在三方面：严格的视频身份验证程序、零信任聘雇协议、以及DeFi基础设施的技术硬化。

产业意义：黑客单一国家化、防御门槛被迫拉高

  观察：CertiK与Chainalysis 2025年12月给出的20.2亿美元数字、加上CertiK最新统计的20.6亿、两家资料公司的金额落差不大、可信度互相验证。重要的不是精确数字、而是「北韩占全产业损失55-60%」这个结构性讯号—单一国家级威胁已主导加密失窃叙事。

  对加密交易所、托管商、DeFi协议来说、这意味着资安投入的天花板必须拉高。传统的「外部渗透测试+代码审计」已不足以应对「6个月长期潜伏+假冒应征者」这类威胁；产业必须加入更严格的人员背景查核、视频身份验证、跨链追踪、与政府执法机构的合作机制。

  对个人投资者来说、选择平台时的安全考量、应从「平台是否曾被攻击」延伸到「平台是否具备抵御APT(进阶持续性威胁)等级黑客的营运能力」。Bybit案例显示、即使是顶级交易所、若内部流程或第三方供应商存在漏洞、仍可能单次失血10亿美元规模。

  后续可追踪的事件包括：CertiK对Drift Protocol攻击细节的进一步公开、美国财政部OFAC对北韩相关地址的制裁更新、Bybit失窃资金的回收进度、以及Chainalysis 2026上半年加密犯罪报告的对照数字。