朝鲜加密货币盗窃案涉案金额高达67.5亿美元,七国集团发出核融资风险警告。

朝鲜 加密货币盗窃 七国集团   |   6小时前

朝鲜的加密货币盗窃活动已成为近十年来最具影响力的网络安全和地缘政治问题之一——七国集团终于将其置于正式外交的焦点。在法国埃维昂峰会上,世界七大发达经济体的领导人发表联合公报,明确指出朝鲜的加密货币盗窃行为构成武器融资威胁,而不仅仅是网络安全隐患。

要点总结

  • 在埃维昂峰会上,七国集团领导人将朝鲜的加密货币盗窃事件与核武器和弹道导弹的资金问题联系起来。
  • Chainalysis 估计,仅在 2025 年,朝鲜黑客就窃取了价值 20.2 亿美元的加密货币,使总窃取金额至少达到67.5 亿美元
  • CrowdStrike 报告称,2025 年与朝鲜有关的数字资产盗窃案将增加 51%
  • 2026 年 4 月,与朝鲜有关的对 Drift Protocol 和 KelpDAO 的攻击导致其损失5.77 亿美元
  • 七国集团声明呼吁采取联合行动,但没有宣布新的制裁措施、执行时间表和具体行动措施。

七国集团将朝鲜的加密货币盗窃事件与核武器和导弹威胁联系起来

埃维昂公报措辞直接:七国集团领导人对朝鲜的核武器和弹道导弹计划深表关切,同时呼吁成员国“共同应对朝鲜的加密货币盗窃和网络犯罪”。措辞至关重要。通过将被盗数字资产与武器融资联系起来,七国集团正式将此问题从区块链安全问题提升为具有国家安全意义的地缘政治优先事项。

日本是推动将此议题纳入峰会议程的关键力量。日本财务大臣片山五月在2026年5月18日的新闻发布会上公开呼吁七国集团成员国正式制定应对国家支持的加密货币盗窃的集体应对措施,并称这是该集团首次认真考虑就此问题采取协调行动。此前的讨论曾提出过一些想法,包括成立专门工作组、制定匿名钱包交易的新可追溯性规则以及加强对交易所的合规要求。

这种战略逻辑很难反驳。如果被盗的加密货币真的在为平壤的武器计划提供资金,那么打击朝鲜的黑客行为不仅仅是为了保护加密货币投资者——更是为了防止核武器扩散。

朝鲜加密货币盗窃的规模和方法

Chainalysis 对 2025 年加密货币盗窃案的预测

七国集团此次应对措施背后的数据令人震惊。据Chainalysis公司统计,朝鲜黑客在2025年窃取了至少价值20.2亿美元的加密货币——这一数字较2024年47起事件中窃取的13.4亿美元已大幅增长。该公司还指出,仅2025年一年的窃取金额就已使自2017年以来与朝鲜有关联的黑客窃取加密货币的总金额至少达到67.5亿美元

在此期间,规模最大的单起事件是2025年2月发生的Bybit交易所遭黑客攻击事件,该事件导致15亿美元被盗,成为有史以来单笔加密货币盗窃案中金额最大的案件。美国联邦调查局(FBI)将此次攻击归咎于一个名为TraderTraitor的朝鲜黑客组织,并发布了一份IC3安全报告,指出被盗资产在洗钱开始前被迅速兑换成比特币。洗钱过程旨在追求速度:在区块链分析公司发现相关钱包之前,将价值从可追踪的链上转移出去。

CrowdStrike 报告称,数字资产盗窃案件及作案手法日益增多。

CrowdStrike发布的2026年金融服务报告描绘了一幅同样令人担忧的景象。报告指出,与朝鲜有关联的犯罪分子在2025年推动了数字资产盗窃案件同比增长51%。而更令人担忧的是,这些犯罪手法日趋复杂。

朝鲜黑客组织现在利用人工智能生成的虚假身份、虚假招聘人员身份、社交工程攻击以及被入侵的云访问权限来渗透加密货币和金融公司。这些并非机会主义的脚本攻击,而是经过精心策划、资源充足的行动,攻击者可能花费数月时间观察目标的内部工作流程,然后再发动攻击。

2026 年值得关注的 Drift Protocol 和 KelpDAO 黑客事件

2026年,加密货币攻击的步伐并未放缓。仅在2026年4月,与朝鲜有关联的拉撒路集团(Lazarus Group)就从Drift Protocol和KelpDAO窃取了5.77亿美元。据TRM Labs称,这两起事件——分别针对基于Solana的永续合约交易所和以太坊流动性质押协议——占当年同期全球已报告加密货币黑客攻击损失的76%。

这些攻击背后的手段远不止简单的智能合约漏洞。它们包括操纵签名者、利用桥接漏洞、入侵设备以及社会工程学——这表明攻击者的工具包发展速度比大多数平台的防御能力发展速度更快。

七国集团呼吁采取联合行动,但无需新的制裁或执法细节

声明未提及新的制裁措施或具体执法措施

七国集团的应对措施在此暴露出其最明显的局限性。埃维昂公报并未提及新的制裁措施,也没有宣布交易所审查规则、加密货币混合器控制措施或具体的钱包黑名单。此外,公报也没有设定针对洗钱网络采取新一轮执法行动的时间表,这些网络将窃取的加密货币转化为可供平壤使用的资金。

该声明以三个既定支柱为基础——加强成员国之间的政策协调、加强现有制裁框架的执行以及打击洗钱网络——但对这三者的具体操作细节却完全没有定义。

外交紧迫性与缺乏行动计划

宣言与行动之间的差距,正是埃维昂公报所揭示的核心矛盾。协调国际社会打击国家支持的盗窃行为,宣布起来容易,执行起来却极其困难。围绕2026年6月宣言的政策评论也强调,各方压力要求对协助拉撒路组织相关人员洗钱的实体实施二级制裁,并要求虚拟资产服务提供商主动阻止来自已识别的朝鲜钱包的交易——但所有这些压力至今尚未转化为具有约束力的承诺。

对于加密货币行业及其监管机构而言,这意味着:七国集团已将国家支持的数字资产盗窃问题牢牢地列入安全议程,但由于缺乏具体的执法路线图,交易所、DeFi 协议和区块链分析公司仍然是主要的防线。

朝鲜官方否认和归因挑战

朝鲜否认指控,称其为政治诽谤

平壤方面对此事未作任何回应。今年5月,朝鲜外务省发言人驳斥这些指控为“荒谬的诽谤”,声称华盛顿出于政治目的散布虚假信息。朝鲜一贯的否认态度使外交形势更加复杂——国家支持的网络犯罪的归因本身就存在争议,而平壤正是利用了这种模糊性。

尽管安全公司否认,但仍持续指责其与自身利益相关

尽管朝鲜方面否认,但各国政府和安全公司并未改变立场。Chainalysis、CrowdStrike、TRM Labs 和 FBI 都曾独立地将多起重大加密货币盗窃案归咎于与朝鲜有关联的行为者。多家机构采用不同方法得出的一致结论赋予了这些归咎以相当大的可信度——即便这些结论在国际法庭上仍然难以证实。

七国集团的声明最终表明,将朝鲜的加密货币盗窃活动视为次要问题的窗口已经关闭。现在的问题是,埃维昂峰会的外交势头能否转化为协调一致的执法行动——打击交易所、洗钱网络和中间人——从而有效遏制这个已窃取近70亿美元且丝毫没有停止迹象的国家支持的网络攻击机器。

常问问题

七国集团对朝鲜加密货币盗窃事件的立场是什么?

七国集团在埃维昂峰会上将朝鲜的加密货币盗窃行为与核导问题联系起来,并敦促采取联合行动,但并未宣布新的制裁措施、交易规则或具体的执行细节。这份声明只是一份外交宣言,缺乏行动路线图。

2025年朝鲜黑客窃取了多少加密货币?

据 Chainalysis 称,朝鲜黑客在 2025 年窃取了至少 20.2 亿美元的加密货币。这一数字使自 2017 年以来归咎于朝鲜相关行为者的加密货币窃取总额至少达到 67.5 亿美元。

朝鲜黑客在加密货币盗窃中使用哪些方法?

据 CrowdStrike 称,朝鲜黑客利用人工智能生成的虚假身份、虚假招聘人员身份、社会工程学以及入侵云平台等手段进行攻击。攻击还涉及篡改签名者身份、利用桥接漏洞以及入侵设备——远远超出了简单的智能合约漏洞攻击。

朝鲜对网络犯罪指控作出了回应吗?

是的。今年5月,朝鲜外务省发言人正式否认了这些指控,称其为“荒谬的诽谤”,并指责华盛顿出于政治目的散布虚假信息。朝鲜一直否认西方政府和安全机构的所有指控。

本文由人工智能辅助生成,并经编辑团队审核。

推荐阅读