CrowdStrike发布的《2026年金融服务威胁格局报告》显示，2025年朝鲜关联黑客窃取了20.2亿美元的加密货币，较2024年增长51%。报告指出，朝鲜（DPRK）是加密货币和金融科技公司的主要威胁，被盗资金据称用于支持军事项目。朝鲜威胁行为者越来越多地利用人工智能，其中FAMOUS CHOLLIMA通过AI生成的身份将活动量翻倍，以渗透加密货币交易所、金融科技公司和零售银行。STARDUST CHOLLIMA则使用AI创建的招聘人员档案和虚构的视频会议环境，针对北美、欧洲和亚洲的金融科技公司。CrowdStrike反对手行动负责人Adam Meyers表示，AI使得威胁更难阻止，创建令人信服的身份、自动化侦察和加速凭证窃取的成本几乎为零。此外，勒索软件和间谍活动加剧，报告期内有423家金融服务受害者出现在专用泄密网站上（同比增长27%），手动键盘入侵在全球范围内增加43%。到2026年第一季度，金融服务成为第四大最常被攻击的行业，占所有记录活动的12%。TRM Labs还将DPRK组织与截至4月从Drift Protocol和KelpDAO窃取的约5.77亿美元资金联系起来，但朝鲜通过其官方通讯社KCNA否认了这些网络威胁指控。

关键事实

• 朝鲜关联黑客2025年窃取20.2亿美元加密货币，同比增长51%。
• 朝鲜组织愈发使用AI生成身份进行渗透。
• 金融服务受害者出现在泄密网站数量年增27%至423个。
• 2025年全球手动键盘入侵激增43%。
• 到2026年Q1，金融行业成为第四大目标，占活动12%。