CertiK 報告：分析北韓相關駭客虛擬資產盜取產業化及 2025 年創紀錄最高損失金額

2026 年 5 月 13 日，區塊鏈安全公司 CertiK 發布了一份令人震驚的報告，指出與北韓相關的駭客已將虛擬資產盜取手法「產業化」，僅在 2025 年一年內就竊取了約 20.6 億美元。這一數字約佔 2025 年全球虛擬資產總損失 34 億美元的 60%，顯示北韓已完全主導了數位資產威脅格局。

根據 CertiK 的分析，北韓的這些活動已超越單純的機會主義網絡釣魚攻擊，演變成由國家支持的精細企業型犯罪。2025 年被記錄為虛擬資產安全史上損失最慘重的一年，與北韓相關的組織甚至打破了先前 2022 年創下的最高紀錄，加強了攻擊力度。

2025 年發生的安全危機規模正向整個虛擬資產市場發出嚴重警報。與北韓相關的駭客獨佔了全球駭客攻擊損失的一半以上，威脅著市場的穩定性，這意味著由特定國家主導的網絡戰爭已完全擴展到金融領域。

「與北韓相關的駭客現在不再只是單純的攻擊者，而是轉變為引領全球虛擬資產犯罪市場的巨大產業實體。他們的手法日益精進，洗錢速度也達到了前所未有的水平。」

駭客戰術的演進在「產業化」的滲透方式中顯而易見。北韓駭客正直接瞄準開發者，在 GitHub 或 PyPI 等開源軟體存儲庫中散布植入了惡意後門的複製套件。CertiK 報告稱，從 2024 年 9 月至今，已識別出超過 230 個惡意套件。

實體滲透與企業針對性攻擊的擴大

最近，北韓駭客已超越線上攻擊，積極利用針對中大型企業的實體滲透和社交工程技巧。為了進入企業內部系統，他們採取了偽裝身份或利用實體安全漏洞等大膽舉動，超出了傳統網絡攻擊的範圍。

• 透過在開源軟體中插入惡意後門進行供應鏈攻擊
• 針對中大型虛擬資產企業的實體及社交工程滲透嘗試
• 透過 GitHub 及 PyPI 等開發者社群大規模散布惡意代碼
• 運營大規模洗錢基礎設施以迅速隱匿盜取資金

盜取的資金透過大規模洗錢基礎設施迅速隱匿。CertiK 分析指出，北韓駭客利用去中心化交易所 (DEX) 和跨鏈橋，以極快的速度分散盜取的資金。在一個主要案例中，已確認 86% 的盜取資金在短短 24 小時內就完成了洗錢過程，變得無法追蹤。

2025 年創紀錄的損失金額在很大程度上是由少數大規模事件驅動的。特別是 Bybit 交易所發生的駭客事件，單一事件就記錄了約 14.6 億美元的損失，佔當年總損失金額的很大一部分。針對這些大型交易所和平台的集中攻擊已成為北韓駭客的主要策略。

十年的數位掠奪與 2026 年持續的威脅

據估計，北韓自 2016 年至今已盜取總計 67.5 億美元規模的虛擬資產。分析過去十年的活動可以發現，盜取速度在最近幾年呈指數級增長，這支持了北韓將盜取虛擬資產作為國家創收核心手段的觀點。

這一趨勢在 2026 年依然持續，並未減弱。截至 2026 年 5 月，在全球發生的虛擬資產損失中，與北韓相關活動所佔比例約為 55%。這一指標顯示北韓在 2025 年建立的「產業化」攻擊體系在今年依然高效運作。

市場反應及監管應對現狀

在安全威脅升溫的情況下，虛擬資產市場正透過監管整頓和技術補強來應對。在美國，旨在確保虛擬資產監管明確性的《清晰法案》(Clarity Act) 在國會取得進展，這些制度發展有助於恢復市場信心。截至 2026 年 5 月 14 日，比特幣價格突破 82,000 美元，維持強勢。

交易所加強安全的舉措也日益具體化。在最近發生 Kelp DAO 價值 2.92 億美元的漏洞利用事件後，Kraken 決定將包裝比特幣 (Wrapped Bitcoin) 技術遷移至 Chainlink，以改善安全漏洞。這代表了業界為了保護資產免受外部攻擊而採用經驗證的技術基礎設施的轉變。