网络安全公司CrowdStrike发布的《2026年金融服务威胁形势报告》显示，2025年朝鲜（DPRK）国家背景黑客窃取了超过20亿美元的加密货币，同比增长51%，尽管攻击次数减少。报告指出，按被盗资产价值计算，朝鲜黑客是最大的加密货币用户威胁群体。被盗资金极有可能被洗钱以资助军事项目。攻击者专注于Web3项目和交易所等高价值目标，因为加密货币相比传统金融具有更高的匿名性。2025年4月，以太坊基金会发现100名朝鲜黑客渗透加密货币项目。Drift Protocol去中心化交易所因雇佣远程工作人员而损失2.8亿美元，这些人员在行业会议上与团队会面，并在六个月内部署了恶意软件。链上侦探ZachXBT记录了月入100万美元的朝鲜IT工作者。该报告凸显了国家背景黑客对加密行业日益严重的威胁。

关键事实

• 朝鲜黑客2025年窃取超20亿美元加密货币，同比增长51%。
• 攻击次数减少但回报更高，因瞄准高价值目标。
• Drift Protocol遭朝鲜关联人员植入恶意软件，损失2.8亿美元。
• 以太坊基金会2025年4月识别出100名朝鲜渗透者。
• ZachXBT记录朝鲜IT工作者月入100万美元。

KeyAudit 数据视角