朝鲜威胁行为体仍然是加密货币领域的顶级风险之一。在创纪录的Bybit黑客事件发生近一年后,朝鲜黑客正在演变他们的战术。朝鲜黑客仍然对加密货币构成威胁,并且他们可能在渗透方法上增加了新的手段。
在创纪录的Bybit黑客事件一年后,类似的操作仍在较小规模上继续。Elliptic最近的研究发现,尽管处于熊市,朝鲜的加密资产操作仍在继续,没有放缓的迹象。主要攻击载体是社会工程学和各种形式的渗透。
主要区别在于,朝鲜黑客现在不再仅仅渗透IT和加密项目,而是创建自己的平台。这种方法是Tenexium事件的主要原因,直接伤害了所有连接钱包的用户。正如Cryptopolitan报道的那样,黑客在转移和洗钱其加密资产方面也变得更加高效和快速。
Bybit黑客事件成为朝鲜黑客的转折点
Bybit黑客事件一年后,几乎所有资金都被洗白,只有一小部分被拦截。Elliptic指出,黑客使用了新颖的洗钱策略,包括策略性地使用退款地址、创建无价值的代币以及多样化使用混币服务。
超过10亿美元的Bybit资金在短短六个月内被洗白,这种混币工具集为朝鲜黑客及其活动创造了一个转折点。黑客在创纪录的意外之财后并没有休息,而是在整个2025年以更高的速度继续活动。
Elliptic统计了2025年朝鲜黑客攻击的20亿美元,总攻击金额可能超过60亿美元。这些资金可能在朝鲜的核武器和导弹计划中发挥作用,给黑客继续活动的强烈动机。
根据Elliptic的数据,这一趋势在2026年继续,攻击数量是2025年1月的两倍。虽然朝鲜黑客攻击在技术上很复杂,但它们也依赖于社会工程学和人为错误。
朝鲜黑客正在推出加密产品吗?
Elliptic报告了Tenexium的案例,这是一个在Bittensor(TAO)网络内构建的项目。Tenexium项目在1月1日引发混乱,成为2026年的第一次黑客攻击。
Tenexium使用了构建无许可项目的通常方法,作为Bittensor生态系统的一部分。这个相对较小的项目仍然吸引了流动性,但在某个时刻,网站消失了,项目市场出现了250万美元的可疑流出。
Tenexium本应是一个中立的交易协议,但结果证明项目团队的一些成员可能是朝鲜黑客冒充的IT工作者。这次的不同之处在于,朝鲜IT角色可能就是项目的创始人。Tenexium创建者的身份尚未得到确认。
然而,这个案例引发了关于较小的DeFi项目、金库和模仿无许可应用程序的问题。随着Web3工具仍然活跃,黑客可能直接尝试通过有毒应用程序、模因代币或其他新发布的产品来接触最终用户。
最好的方法是审查团队和平台,或使用更成熟的DeFi中心。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/21/%e6%9c%9d%e9%b2%9c%e9%bb%91%e5%ae%a2%e6%88%98%e6%9c%af%e5%8d%87%e7%ba%a7%ef%bc%9a%e4%bb%8e%e6%b8%97%e9%80%8f%e6%94%bb%e5%87%bb%e8%bd%ac%e5%90%91%e8%87%aa%e5%bb%ba%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81/
