人为弱点成为加密资产最大威胁

2025年，加密货币领域爆发系列重大安全事故，总损失超数亿美元。所有事件均未涉及密码学系统被破解，而是依赖对个体的精准操控。攻击者不再追求技术突破，转而利用人类心理与流程盲点，实现低成本高回报的资产窃取。

国家支持黑客组织借信任渗透企业网络

2025年4月1日，知名加密公司Drift遭深度渗透，导致2.85亿美元资产外流。攻击方以商业合作为名，在多地开展线下接触，并注入百万美元资金建立可信形象。调查指向受朝鲜政府资助的UNC4736组织，该团伙亦被怀疑主导了同年2月对Bybit的15亿美元袭击。数据显示，朝鲜在2025年累计窃取价值20.2亿美元的数字资产，同比增长51%，但攻击次数下降74%。效率提升源自更精密的心理操控，而非技术升级。

自2023年起，朝鲜已放弃对底层加密算法的直接攻击，转而聚焦于接近关键系统的人员。在短短十三天内发生的三起重大事件，皆由人为失误引发，却未形成统一认知。这暴露出行业在风险识别与协同应对上的结构性短板。

CrowdStrike报告指出，2024年记录到304起朝鲜相关渗透活动，2025年趋势仍在加剧。5月，Kraken发现一名朝鲜籍候选人申请内部岗位，公司决定放行以观察其策略，借此获取罕见的情报视角，深入理解此类行动的组织逻辑。

仿冒应用利用用户信任盗取巨额资产

4月11日，音乐人G. Love在购置新MacBook Neo后，于苹果应用商店下载了一款看似合法的Ledger Live克隆版本。该应用通过自动扫描与人工审核，成功绕过平台防护机制。一个伪造的系统错误界面诱导其输入24字助记词，几分钟内5.92个比特币（约42.4万美元）即被转移至KuCoin地址。

此次攻击未利用任何软件漏洞，完全依赖高度仿真的用户界面和即时压力诱导。一旦助记词泄露，权限即刻永久转移。尽管苹果应用商店拥有严格审查流程，仍未能识别这一伪装，凸显信任机制在面对高仿真欺骗时的失效。

暗网职位广告低价收买交易所内部人员

4月13日，Kraken披露两名客服员工被外部犯罪集团策反。该团伙获取约2000个客户账户访问权，占总量的0.02%，虽未造成资金流失，但通过录制内部操作视频实施勒索。公司拒绝支付赎金，但承认系统未被技术入侵。

研究机构数据显示，获取Coinbase、Binance、Kraken或Gemini等主流平台的后台访问权限，价格区间为3000至15000美元，以加密货币结算。这一成本甚至低于旧金山一月租金。这表明，相较于构建复杂漏洞，收买内部人员已成为更具性价比的攻击路径。

尽管行业投入十余年与数千亿美元打造抗攻击基础设施，SHA-256与椭圆曲线签名体系依然坚挺。然而，在十三日内，仅凭对人的操控便瓦解了所有技术防线。随着防御体系日益严密，人为绕过的代价反而愈发低廉，形成显著反差。