随着加密货币技术不断强化，黑客开始利用人类的弱点

  币安创始人赵长鹏 (CZ) 透露，他收到了谷歌安全警报，警告称他的个人账户可能遭受国家支持的网络攻击，怀疑与朝鲜的 Lazarus 集团有关共版^[1]. 此次警报专门针对面临国家威胁的高风险用户，凸显了国家支持的行为者将重点从技术漏洞转向社会工程策略的更广泛趋势CoinGabbar^[2]区块链分析公司 Elliptic 报告称，仅在 2025 年，朝鲜黑客就窃取了超过 20 亿美元的加密资产，创下了年度总额的新高，自 2017 年以来，其累计盗窃金额已超过 60 亿美元雅虎财经^[3]其中包括 2025 年 2 月发生的 14.6 亿美元 Bybit 黑客攻击事件，这是历史上最大的单笔加密货币盗窃案《福布斯》^[4].

  针对捷克共和国的攻击凸显了网络犯罪策略的演变，知名个人和中型机构日益成为攻击目标。CertiK 数据显示，2025 年第三季度加密货币总损失下降了 37%，但社会工程学漏洞却有所增加，这凸显了对人为弱点的日益依赖。CertiK警报^[5]. 加密术语 等专家建议 CZ 的追随者通过身份验证应用程序采用 2FA 并轮换密码，同时强调监控链接设备以防止未经授权的访问的重要性Crypto Jargon^[6].

  朝鲜的网络行动已从交易所扩展到高净值个人，利用多链交换和模糊的区块链来混淆动向英国广播公司^[7]. 与朝鲜侦察总局有关联的 Lazarus 集团在 2025 年发动了 30 多次攻击，包括对 LND.fi、WOO X 和 Seedify 的攻击网络新闻^[8]谷歌的警报虽然并未确认存在数据泄露，但却起到了警示作用，提醒用户加强安全措施。赵长鹏公开承认这一威胁，提高了加密货币社区的认知度。分析师指出，即使是行业领袖，也容易受到老练对手的攻击。CoinCentral^[9].

  Bybit 黑客攻击体现了此类攻击的规模和复杂性，黑客利用网络钓鱼方案来操纵冷钱包中的交易逻辑BeInCrypto^[10]像Ledger和Fireblocks这样的网络安全公司强调了交易透明度和分布式MPC钱包的必要性，以降低风险。与此同时，整个行业面临着采用更严格的治理和场外交易模式来保护资产的压力。CoinDesk^[11].