![[bouncer]](faces/lomore/bouncer.gif)
up緊,就快得
韓玄
22日
CertiK 把北韓駭客近年的攻擊路徑歸納為兩條主軸:
第一條是「社交工程+人員滲透」。報告以 4 月發生的 Drift Protocol 攻擊為例—攻擊者偽裝成一家「量化交易公司」、花費 6 個月時間建立信任、最終取得 Drift 系統存取權限、執行 2.85 億美元的資金挪用。這套作法已從 2022-2024 年的「外部攻擊」、進化到「假冒身分、合法雇用、長期潛伏」。
第二條是「中心化交易所目標」。北韓駭客近兩年從攻擊 DeFi 協議移轉到攻擊中心化交易所與託管商。2025 年 2 月 Bybit 在 1.46 億美元規模單次攻擊中失竊 14.6 億美元(兩筆交易)、其中超過 10 億美元在發生後 1 個月內已被洗白。
CertiK 給予加密產業的防禦建議集中在三方面:嚴格的影片身分驗證程序、零信任聘僱協議、以及 DeFi 基礎設施的技術硬化。
CertiK 與 Chainalysis 2025 年 12 月給出的 20.2 億美元數字、加上 CertiK 最新統計的 20.6 億、兩家資料公司的金額落差不大、可信度互相驗證。重要的不是精確數字、而是「北韓佔全產業損失 55-60%」這個結構性訊號—單一國家級威脅已主導加密失竊敘事。
對加密交易所、託管商、DeFi 協議來說、這意味著資安投入的天花板必須拉高。傳統的「外部滲透測試 + 程式碼審計」已不足以應對「6 個月長期潛伏 + 假冒應徵者」這類威脅;產業必須加入更嚴格的人員背景查核、影片身分驗證、跨鏈追蹤、與政府執法機構的合作機制。
對個人投資者來說、選擇平台時的安全考量、應從「平台是否曾被攻擊」延伸到「平台是否具備抵禦 APT(進階持續性威脅)等級駭客的營運能力」。Bybit 案例顯示、即使是頂級交易所、若內部流程或第三方供應商存在漏洞、仍可能單次失血 10 億美元規模。
後續可追蹤的事件包括:CertiK 對 Drift Protocol 攻擊細節的進一步公開、美國財政部 OFAC 對北韓相關地址的制裁更新、Bybit 失竊資金的回收進度、以及 Chainalysis 2026 上半年加密犯罪報告的對照數字。
第一條是「社交工程+人員滲透」。報告以 4 月發生的 Drift Protocol 攻擊為例—攻擊者偽裝成一家「量化交易公司」、花費 6 個月時間建立信任、最終取得 Drift 系統存取權限、執行 2.85 億美元的資金挪用。這套作法已從 2022-2024 年的「外部攻擊」、進化到「假冒身分、合法雇用、長期潛伏」。
第二條是「中心化交易所目標」。北韓駭客近兩年從攻擊 DeFi 協議移轉到攻擊中心化交易所與託管商。2025 年 2 月 Bybit 在 1.46 億美元規模單次攻擊中失竊 14.6 億美元(兩筆交易)、其中超過 10 億美元在發生後 1 個月內已被洗白。
CertiK 給予加密產業的防禦建議集中在三方面:嚴格的影片身分驗證程序、零信任聘僱協議、以及 DeFi 基礎設施的技術硬化。
CertiK 與 Chainalysis 2025 年 12 月給出的 20.2 億美元數字、加上 CertiK 最新統計的 20.6 億、兩家資料公司的金額落差不大、可信度互相驗證。重要的不是精確數字、而是「北韓佔全產業損失 55-60%」這個結構性訊號—單一國家級威脅已主導加密失竊敘事。
對加密交易所、託管商、DeFi 協議來說、這意味著資安投入的天花板必須拉高。傳統的「外部滲透測試 + 程式碼審計」已不足以應對「6 個月長期潛伏 + 假冒應徵者」這類威脅;產業必須加入更嚴格的人員背景查核、影片身分驗證、跨鏈追蹤、與政府執法機構的合作機制。
對個人投資者來說、選擇平台時的安全考量、應從「平台是否曾被攻擊」延伸到「平台是否具備抵禦 APT(進階持續性威脅)等級駭客的營運能力」。Bybit 案例顯示、即使是頂級交易所、若內部流程或第三方供應商存在漏洞、仍可能單次失血 10 億美元規模。
後續可追蹤的事件包括:CertiK 對 Drift Protocol 攻擊細節的進一步公開、美國財政部 OFAC 對北韓相關地址的制裁更新、Bybit 失竊資金的回收進度、以及 Chainalysis 2026 上半年加密犯罪報告的對照數字。
