CoinDesk报道显示,朝鲜的加密盗窃不同于俄罗斯或伊朗,后两者视加密为绕过制裁的支付通道。Dave Schwed,SVRN首席运营官指出,朝鲜缺少石油天然气等出口品,也没有贸易伙伴。联合国和情报机构确认,加密盗窃已成为其核弹和导弹项目的首要资金来源。Schwed强调,朝鲜出口品几乎全被禁,它需要即时变现的流动性资产。俄罗斯用加密转移石油款,伊朗资助中东代理人网络。朝鲜则瞄准持有私钥的工程师和创始人。Alexander Urbelis,ENS Labs首席信息安全官说,朝鲜黑客像情报机构那样,花数月建立关系,用假身份渗透供应链。Drift项目遭六个月长期潜伏攻击,这让加密行业警铃大作。当前BTC现报$71,644(24h -1.71%),市场承压中,安全漏洞更显突出。
朝鲜这种直接抢劫模式源于加密的独特架构。传统银行有合规检查和资金冻结窗口。2016年孟加拉银行抢劫案,朝鲜黑客得手后几天内,大部分资金被追回或阻断。加密世界不同,一旦交易确认,就不可逆。Urbelis举例,去年Bybit漏洞让朝鲜黑客在30分钟内卷走15亿美元,传统银行系统根本办不到这种速度和规模。朝鲜黑客避开随机钓鱼,转而针对关键人员。Urbelis称,这不是防一封垃圾邮件,而是挡住半年伪装熟人的情报级攻击。许多加密项目还处在草创阶段,重创新轻治理。银行有数十年监管经验,加密团队常即兴应对。行业尚未解决假身份和第三方中介的验证难题。朝鲜用国家资源搞有组织金融犯罪,直击生态核心。
这种差异让朝鲜成为加密最大威胁。俄罗斯黑选举系统,伊朗追击异见者,他们碰加密仅为转钱。朝鲜把加密当猎场,目标直指私钥持有者。安全专家警告,行业防御需前置,事后追赃基本无望。Drift案后,社区开始反思安全架构。朝鲜耐心源于生存压力,没有退路。Schwed说,他们不像有经济的国家,能慢慢绕制裁。加密最终性放大风险,项目方必须强化身份验证和供应链审查。当前ETH现报$2,216(24h -1.19%),DeFi活跃度未减,渗透风险犹存。朝鲜黑客战术日趋精进,行业若不补课,损失将雪上加霜。