CrowdStrike 发布的《2026 金融服务威胁态势报告》显示,关联朝鲜的黑客在 2025 年窃取了 20.2 亿美元加密货币,较 2024 年大幅增长 51%。
报告指出,朝鲜(朝鲜民主主义人民共和国,DPRK)相关攻击行为,已成为加密货币和金融科技领域的主要威胁。相关被盗资金据悉被用于支持该国军事项目。
朝鲜威胁力量加剧 AI 驱动型攻击
报告提到,关联朝鲜的网络组织正日益利用人工智能技术,扩大针对金融领域的攻击范围。其中,FAMOUS CHOLLIMA 通过生成 AI 假身份,渗透加密货币交易所、金融科技公司及零售银行,相关攻击活动已翻倍增长。详细内容可参见AI 冒充身份渗透加密行业。
与此同时,STARDUST CHOLLIMA 利用 AI 生成的“招聘方”身份及伪造的视频会议环境,专门针对北美、欧洲和亚洲的金融科技公司发起攻击。
“金融服务行业正面临来自各方的威胁,且在 AI 助力下,每一项威胁都变得更难防御。如今,创建可信身份、自动情报侦查甚至自动窃取凭证的边际成本几乎为零。”CrowdStrike 反对抗运营负责人 Adam Meyers 如此表示。
勒索软件与间谍活动持续加剧威胁
CrowdStrike 报告期内共记录到 423 家金融服务企业遭遇专用泄露站点披露,年增幅高达 27%。全球“实时操作”型入侵同比增长 43%,北美地区更是飙升 48%。
2026 年伊始,金融安全压力依然持续攀升。仅 2026 年第一季度,北美地区便占金融行业遭遇入侵事件的逾半数。
此外,CrowdStrike 还指出,截至 2026 年第一季度,金融服务业已成为第四大遭受网络攻击最严重的行业,占总记录攻击事件的 12%。
TRM Labs还将朝鲜相关组织与截至 4 月份从 Drift Protocol 和 KelpDAO 等平台盗取约 5.77 亿美元的资金联系在一起。不过,朝鲜方面已通过其国家通讯社 KCNA否认了相关网络安全威胁的指控。
订阅我们的 YouTube 频道,第一时间观看业内领袖及记者的深度解读
