CertiK:北韓駭客 2025 偷走 20.6 億美元、佔全球加密失竊 60%
區塊鏈安全公司 CertiK 5 月 12 日發布最新 Skynet 威脅分析報告:北韓國家級駭客組織 2025 年盜走加密資產 20.6 億美元、佔全年加密產業所有失竊金額的 60%。根據 Decrypt 引述 CertiK 報告,自 2016 年以來北韓相關駭客累計犯下 263 起重大攻擊、總損失 67.5 億美元;進入 2026 年截至 5 月、北韓駭客已佔全球加密失竊金額的 55%。
核心數字:263 起攻擊、67.5 億美元累計損失
CertiK 報告的關鍵統計:
- 2025 年北韓駭客盜走加密資產:20.6 億美元
- 2025 年北韓佔全產業損失比例:60%
- 2016 年至今累計:263 起攻擊、67.5 億美元
- 2026 年初至今北韓佔全球加密損失:55%
- 洗錢速度:86% 被盜資金在 1 個月內透過去中心化交易所與跨鏈橋洗白
CertiK 把北韓相關駭客的活動定性為「工業規模」(industrial-scale)威脅、結合「網路活動、情報支援、非法金融基礎設施、海外協作者夥伴」四個面向、形成完整的國家級威脅作業鏈。
廣告 - 內文未完請往下捲動
攻擊手法:社交工程 + 滲透就業 + 跨鏈洗錢
CertiK 把北韓駭客近年的攻擊路徑歸納為兩條主軸:
第一條是「社交工程+人員滲透」。報告以 4 月發生的 Drift Protocol 攻擊為例—攻擊者偽裝成一家「量化交易公司」、花費 6 個月時間建立信任、最終取得 Drift 系統存取權限、執行 2.85 億美元的資金挪用。這套作法已從 2022-2024 年的「外部攻擊」、進化到「假冒身分、合法雇用、長期潛伏」。
第二條是「中心化交易所目標」。北韓駭客近兩年從攻擊 DeFi 協議移轉到攻擊中心化交易所與託管商。2025 年 2 月 Bybit 在 1.46 億美元規模單次攻擊中失竊 14.6 億美元(兩筆交易)、其中超過 10 億美元在發生後 1 個月內已被洗白。
CertiK 給予加密產業的防禦建議集中在三方面:嚴格的影片身分驗證程序、零信任聘僱協議、以及 DeFi 基礎設施的技術硬化。
產業意義:駭客單一國家化、防禦門檻被迫拉高
鏈新聞觀察:CertiK 與 Chainalysis 2025 年 12 月給出的 20.2 億美元數字、加上 CertiK 最新統計的 20.6 億、兩家資料公司的金額落差不大、可信度互相驗證。重要的不是精確數字、而是「北韓佔全產業損失 55-60%」這個結構性訊號—單一國家級威脅已主導加密失竊敘事。
對加密交易所、託管商、DeFi 協議來說、這意味著資安投入的天花板必須拉高。傳統的「外部滲透測試 + 程式碼審計」已不足以應對「6 個月長期潛伏 + 假冒應徵者」這類威脅;產業必須加入更嚴格的人員背景查核、影片身分驗證、跨鏈追蹤、與政府執法機構的合作機制。
對個人投資者來說、選擇平台時的安全考量、應從「平台是否曾被攻擊」延伸到「平台是否具備抵禦 APT(進階持續性威脅)等級駭客的營運能力」。Bybit 案例顯示、即使是頂級交易所、若內部流程或第三方供應商存在漏洞、仍可能單次失血 10 億美元規模。
後續可追蹤的事件包括:CertiK 對 Drift Protocol 攻擊細節的進一步公開、美國財政部 OFAC 對北韓相關地址的制裁更新、Bybit 失竊資金的回收進度、以及 Chainalysis 2026 上半年加密犯罪報告的對照數字。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
