Edgen Crypto·Nov 23 2025, 04:13朝鲜特工发动的大规模渗透行动已危及加密货币行业的很大一部分。这些国家支持的行动者正在加密公司内部获得职位,以协助窃取数字资产,美国政府报告称这些资产被用于资助该国的武器计划。
来自美国官员和私人网络安全公司的情报报告显示,与朝鲜有关的行动人员对全球加密货币领域进行了大规模、系统性的渗透。据估计,15-20%的加密公司因雇佣冒充身份的朝鲜IT员工而受到损害。这项行动在过去三年中促成了超过30亿美元数字资产的盗窃,所得收益直接资助了朝鲜受制裁的大规模杀伤性武器计划,对市场完整性和国际安全构成重大风险。
渗透策略涉及高技能的朝鲜IT专业人员,他们伪造令人信服的身份,以在主要位于美国和欧洲的加密货币公司获得远程工作职位。根据报告,这些特工通常能通过严格的招聘流程。一旦进入,他们就充当内部威胁,利用其对公司系统的访问权限来识别和利用安全漏洞。在几个有记录的案例中,公司仅在收到FBI的联系后才得知渗透情况,FBI追溯了工资支付到与朝鲜政权相关的数字钱包。美国财政部已证实这些活动导致超过30亿美元的加密货币被盗,为朝鲜的战略武器计划建立了直接的资金渠道。
这些披露对加密货币市场产生了严重影响。预计这种国家支持的威胁规模将引发更严格的监管审查,当局可能会强制要求对员工和承包商实施更严格的“了解你的客户”(KYC)协议,尤其是在远程工作安排中。对于加密公司而言,运营风险已显著升级;国家支持的内部威胁的存在增加了灾难性安全漏洞、客户资金损失和声誉崩溃的危险。归因于朝鲜黑客的高调盗窃案,例如针对Ronin Network和Harmony桥的攻击,是可能造成的金融损害的鲜明先例。这种持续的安全威胁可能会侵蚀投资者信心,并阻止机构资本进入数字资产生态系统。
Web3安全审计公司创始人Pablo Sabbatella强调了15-20%的渗透率,他警告了这种威胁在整个行业的普遍性。他的分析得到了区块链情报公司(如Elliptic)的证实,这些公司使用链上分析和情报来源将网络盗窃归因于朝鲜辛迪加。这些安全专家指出,攻击者的方法不断演变,最新情报显示他们专注于新兴领域,例如加密货币交易所交易基金(ETFs)。
这个问题超越了金融行业,代表着一项关键的国家安全挑战。通过利用数字资产的去中心化和通常匿名的性质,朝鲜有效地绕过了旨在削弱其经济和阻止其核野心的国际制裁。对加密行业的积极攻击是该政权主要的创收活动,直接促进了其被禁止的导弹和核计划的进展。国际社会和数字资产行业面临着共同的挑战,即加强防御,以对抗一个将加密货币视为地缘政治战略关键工具的复杂、国家支持的对手。