美国财政部扩大网络安全情报，加密公司获传统金融级保护

美国财政部网络安全和关键基础设施保护办公室（OCCIP）周四宣布，将其网络安全威胁识别计划的覆盖范围扩展至数字资产公司，选择加入的区块链企业将“免费”获得与传统金融机构相同水准的网络安全威胁情报。2026 年 Q1，去中心化金融（DeFi）平台遭受的黑客攻击累计损失已接近 1.69 亿美元。

OCCIP 计划详解：区块链公司可免费接入情报体系

此次扩展的核心，是将加密货币产业纳入此前仅覆盖传统金融机构的网络安全威胁识别框架。根据财政部公告，选择参与的区块链公司将获得与银行、证券公司等传统金融机构相同的威胁情报服务，且完全免费。

这一政策的背景是，加密货币行业长期在监管框架之外运作，缺乏系统性的政府威胁情报支持，使其在面对外国情报机构和有组织犯罪团体的攻击时，往往只能依赖自身的安全资源应对。财政部此举标志着美国政府对数字资产行业网络安全的定位发生转变——从边缘性金融活动，转向需要系统性保护的关键金融基础设施。

威胁升温：Drift Protocol 揭露北韩渗透加密业的完整手法

（来源：TRM Labs）

财政部扩大保护计划的紧迫性，被一系列近期重大攻击事件清晰呈现。本月，去中心化交易所 Drift Protocol 遭遇 2.8 亿美元攻击，攻击者被认为与北韩有关系。

Drift Protocol 攻击揭示的北韩渗透模式

社交工程入侵：攻击者最初在一次大型加密货币行业会议上与 Drift 团队进行面对面接触，建立“合理的”初步关系

长期潜伏渗透：在初次会面后数月内，攻击者与 Drift 团队持续互动，逐步建立信任

恶意软件植入：经过长达数月的关系维维护后，攻击者在 Drift 开发人员的机器上成功部署窃取加密货币的恶意软件

定时启动攻击：恶意软件在 4 月的漏洞事件中被激活，导致 2.8 亿美元损失

中间人掩护：报道指出，最初接触 Drift 团队的人并非北韩国民，显示攻击者使用了第三方中间人作为掩护

区块链网络安全专家团队 Seals911 表示，他们对此次攻击与 2024 年 10 月 Radiant Capital 黑客事件属于同一组织有“中等偏高的把握”，北韩关联的拉撒路组织（Lazarus Group）被认为与多起类似攻击有关。

政策背景：填补加密行业长期存在的防护缺口

此次财政部行动的政策依据，源自特朗普政府 2025 年 7 月发布的《加强美国在数字金融科技领域的领导地位》报告，该报告明确提出将数字资产公司纳入联邦网络安全保护体系的政策方向。

从威胁规模看，TRM Labs 的数据表明 2022 年至 2025 年间加密货币黑客攻击造成的累计损失规模庞大，而 2026 年 Q1 的 1.69 亿美元 DeFi 损失表明，攻击频率和规模并未因监管压力而下降。财政部此次计划的落地，代表了美国在加密网络安全政策上的系统性行动，而非仅是应对单一事件的临时措施。

常见问题

美国财政部的网络安全威胁情报计划对加密公司提供哪些具体保护？

根据财政部公告，加入计划的区块链公司将免费获得与传统银行和证券公司相同水准的网络安全威胁情报，包括即时威胁识别、攻击手法分析及风险预警，有助于加密公司提前识别并防范针对其平台的网络攻击。

北韩拉撒路组织（Lazarus Group）如何攻击加密货币公司？

根据 Drift Protocol 攻击事件揭露的模式，北韩关联组织通常采用长期社交工程手法，先在业界活动中建立接触关系，再经过数月互动建立信任，最终在目标开发人员的设备上植入恶意软件，并等待合适时机激活。这种手法的隐蔽性远高于直接的技术漏洞攻击。

此次财政部行动是否意味着加密产业正式被纳入金融关键基础设施保护体系？

此次扩展计划的落地，标志着美国政府在政策层面将数字资产行业纳入需要系统性保护的金融基础设施范畴。特朗普政府 2025 年 7 月报告的政策建议得以具体落实，显示美国正在主动填补加密产业长期缺乏联邦网络安全支持的制度性缺口。