5 月 12 日，Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》，系统复盘了过去十年间朝鲜黑客组织在加密领域的演化路径与资金流向。数据显示，自 2016 年至今，这些组织已累计掠夺高达 67.5 亿美元的数字资产；仅在 2025 年，其造成的盗窃损失便飙升至 20.6 亿美元，占据全球加密行业总损失的近 60%。这一数据不仅揭示了攻击规模的急剧扩张，更标志着威胁性质的根本转变：朝鲜相关黑客已从单纯的技术漏洞利用者，升级为具备深层供应链渗透能力与大规模资金洗白手段的国家级攻击体系。

午方 AI 梳理发现，朝鲜黑客的攻击模式呈现出高度精准的“系统化”特征，即攻击频次相对克制，但集中火力瞄准具备高流动性的高价值目标。报告深入剖析了近年来的重大安全事件，指出攻击轨迹已发生根本性偏移：黑客不再局限于寻找智能合约的代码漏洞，而是将矛头直指人性弱点与供应链的薄弱环节。这种从“技术对抗”向“社会工程与供应链渗透”的战略转移，使得传统的安全防御框架面临严峻挑战。

报告详细列举了代表其能力持续演进的三大标志性案件，同时揭露了朝鲜黑客深入加密生态内部的两大隐蔽手段。这些手段往往在链上攻击发生前便已完成布局，使得受害方在察觉时往往为时已晚。CertiK 美国政府事务负责人对此发出严厉警告，指出 Drift 协议攻击事件表明朝鲜的攻击方式正在发生根本性变化，等到链上攻击真正触发时，前期的渗透工作其实早已完成，单纯依赖技术安全框架已无法有效应对此类威胁。

面对日益升级的攻击模式，CertiK 在报告中建议加密行业及相关金融机构重点落实多维度的防御措施。尽管企业可以通过内部机制建立第一道防线，但在面对国家级黑客的系统性、持续性攻击时，单一机构的防御能力往往存在明显局限。因此，企业不仅需要夯实内部基础防护，更应建立覆盖全生命周期的外部安全支撑体系，以应对复杂的威胁环境。

午方 AI 注意到，从攻击前的风险预防来看，专业机构可提供智能合约代码审计、形式化验证与渗透测试等基础设施安全检测，提前发现并修复潜在漏洞；在项目运行中，则离不开 7×24 小时的应急响应、全天候的风险监测以及深入的链上反洗钱与 KYT 资金追踪。

此外，针对全球日益收紧的监管环境，专业的储备金证明审计与牌照申请合规支持，更是切断非法洗钱链路的关键环节。

构建从底层代码到链上资金追踪的立体防护网，已是整个数字资产行业实现可持续发展的生存红线。午方 AI 分析认为，随着朝鲜黑客组织不断迭代其攻击策略，行业必须从被动防御转向主动治理，通过技术、流程与合规的深度融合，才能有效抵御这一国家级威胁带来的系统性风险。