朝鲜洗钱2026年被盗加密货币的76%

北朝鲜洗钱76%的2026年全球被盗加密货币

执行摘要

根据区块链分析公司Chainalysis的数据，北朝鲜支持的国家黑客在2026年洗钱了全球所有被盗加密货币的76%，大约23亿美元。这个数字比2025年的60%有所大幅增加，并突显了平壤对加密货币盗窃的日益依赖，以资助其武器计划。Chainalysis将大部分活动归因于Lazarus Group及其子集群BlueNoroff，他们采用了AI生成的深度伪造电话和个性化的假工作邀请，以绕过交易所了解你的客户（KYC）控制。

技术分析

Chainalysis的2026年加密犯罪报告，由Dark Reading审查，识别了洗钱方法的转变。在前几年，北朝鲜运营商依赖混合服务和点对点交易所。在2026年，他们越来越多地使用跨链桥和缺乏强大身份验证的去中心化金融（DeFi）协议。报告指出，AI生成的深度伪造视频电话——冒充招聘人员或风险投资家——被用来欺骗交易所合规官员批准从标记钱包中大额提款。

BlueNoroff特别针对基于以太坊的流动质押代币和Solana DeFi池，利用智能合约漏洞在交易被标记之前排干流动性。Chainalysis记录了2026年至少14起单独的盗窃案，每起超过5000万美元，相比之下2025年为9起。最大的单一盗窃案——从韩国交易所窃取的6.2亿美元——在48小时内被追踪到一个由Lazarus控制的钱包，但资金已经被桥接到多个链并转换为隐私币。

报告还强调了大规模使用AI驱动的社会工程学。威胁行为者从LinkedIn和GitHub个人资料中筛选出可以访问热钱包的交易所员工，然后部署模仿C级高管的深度伪造语音电话以授权转账。Chainalysis分析师表示，这种技术对于最近实施了基于AI的欺诈检测的交易所来说“特别有效”——深度伪造绕过了传统的语音生物识别系统。

缓解措施与建议

Chainalysis建议加密货币交易所实施所有提款批准的多因素认证，包括带外验证（例如，物理令牌或面对面确认）。交易所还应该部署链上异常检测，标记来自以前与已知Lazarus基础设施关联的钱包的跨链桥活动。对于DeFi协议，报告建议对于超过1000万美元的流动性池进行时间锁定提款，给予分析师一个窗口，在资金被桥接之前冻结被盗资产。