加密货币安全升级：黑客转战社会工程学攻击，朝鲜网络威胁加剧

币安创始人赵长鹏 (CZ) 近日透露，他收到了谷歌发出的安全警报，警告其个人账户可能面临国家支持的网络攻击，怀疑与朝鲜 Lazarus 集团有关^[1]。此次警报专门针对高风险用户，反映了国家支持的网络行为者正在将重点从技术漏洞转向社会工程策略的趋势^[2]。区块链分析公司 Elliptic 报告称，仅在 2025 年，朝鲜黑客窃取的加密资产已超过 20 亿美元，创下年度总额新高。自 2017 年以来，该国累计盗窃金额已突破 60 亿美元^[3]。其中包括 2025 年 2 月发生的 14.6 亿美元 Bybit 黑客攻击事件，这是历史上规模最大的单笔加密货币盗窃案^[4]。

捷克共和国近期遭受的攻击凸显了网络犯罪策略的演变，知名个人和中型机构正逐渐成为主要目标。根据 CertiK 数据，2025 年第三季度加密货币总损失下降了 37%，但社会工程学相关的漏洞却有所增加，表明攻击者更加依赖于人类的弱点^[5]。加密领域专家建议 CZ 的追随者采用双因素身份验证（2FA）并通过身份验证应用程序轮换密码，同时强调监控链接设备以防止未经授权访问的重要性^[6]。

朝鲜的网络行动范围已从交易所扩展到高净值个人，利用多链交换和模糊的区块链技术来掩盖其动向^[7]。据报告，与朝鲜侦察总局有关联的 Lazarus 集团在 2025 年发动了 30 多次攻击，目标包括 LND.fi、WOO X 和 Seedify 等平台^[8]。尽管谷歌的警报并未确认存在数据泄露，但其警示作用不可忽视，提醒用户加强安全措施。赵长鹏公开承认这一威胁，进一步提高了加密货币社区的安全意识。分析师指出，即使是行业领袖，也难以完全抵御老练对手的攻击^[9]。

Bybit 黑客攻击事件展示了此类攻击的规模和复杂性，黑客通过网络钓鱼手段操纵冷钱包中的交易逻辑^[10]。网络安全公司如 Ledger 和 Fireblocks 强调了交易透明度和分布式 MPC 钱包的重要性，以降低潜在风险。与此同时，整个行业面临着采用更严格的治理模式和场外交易机制的压力，以更好地保护数字资产^[11]。