本站报道:

链分析 的最新数据显示,朝鲜在 2025 年创下了加密货币盗窃的新纪录,尽管发动的攻击次数远少于往年,但仍窃取了 20.2 亿美元。

报告显示,朝鲜的网络战略已从高频攻击转向精准、高价值的渗透——这一变化表明全球加密生态系统正面临不断演变的威胁。

袭击次数减少,但劫案规模更大,策略性更强。

Chainalysis研究发现,与朝鲜有关联的组织现在专注于深度、有针对性的入侵,而不是像早期周期中那样进行广泛的攻击。

朝鲜黑客在 2025 年窃取的金额超过了有记录以来的任何一年,而黑客攻击事件的总数实际上却下降了。

一个主要驱动因素是15亿美元Bybit 违规但这种趋势并非仅限于任何单一事件。

该报告强调,犯罪分子正在转变策略,不再仅仅渗透代码库,而是渗透人员和内部系统——包括冒充高管、收买承包商以及获取上游访问权限以窃取资金。

这一转变标志着国家级加密货币攻击进入了一个新阶段:黑客攻击减少,收益增加,目标更具战略性。

朝鲜依靠快速运转的洗钱网络

该报告还概述了朝鲜如何改进其洗钱活动。

Chainalysis 发现了一个可重复的 45 天周期,用于清洗被盗资金,该周期涉及:

  • 通过混合器快速混淆,
  • 沿着桥梁跳跃,以及
  • 最终通过中文场外交易经纪商和即时兑换商退出市场。

根据网络的不同,与朝鲜民主主义人民共和国有关联的团体使用这些退出通道的人数激增了 97% 到 1000%。

零售用户面临着不同的威胁:钱包大量缩水

虽然机构用户遭受的损失最大,但散户用户也经历了账户盗用攻击的激增。

Chainalysis 记录显示,2025 年个人钱包被盗事件将达到 158,000 起,是 2022 年的三倍。

钱包被盗总价值降至 7.13 亿美元,但 Solana 用户遭受的损失最大,这反映出即使 DeFi 平台的安全状况有所改善,个人层面仍然存在持续的风险。

DeFi 更安全——但机构现在成了薄弱环节。

报告指出,尽管 DeFi 的总锁定价值有所上升,但协议级漏洞利用的成功案例仍然出奇地少。

相反,攻击者将目标转向了围绕这些平台的组织层:

  • IT承包商
  • 高管
  • 客户支持人员
  • 内部系统管理员
  • 攻击的矛头指向了人,而不是智能合约。

这种演变表明,传统的安全模型(侧重于代码审计和协议加固)已无法解决最常被利用的漏洞。

全球加密安全风险进入新阶段

Chainalysis 警告称,朝鲜的网络行动已经达到了相当复杂的程度,需要一种新的安全方法。

朝鲜累计造成的加密货币盗窃金额已达 67.5 亿美元,仍然是该行业中最危险的国家行为体。

最后想说的话

  • 朝鲜转向高影响力、机构级渗透,标志着加密安全风险进入了一个新时代。
  • 该行业必须加强其人员和组织方面的防御,而不仅仅是智能合约。