朝鲜黑客在 2025 年盗取了创纪录的 20 亿美元加密货币

关注+2025-12-19作者：不详

黑客在 2025 年盗取了创纪录的 20 亿美元加密货币" alt="朝鲜黑客在 2025 年盗取了创纪录的 20 亿美元加密货币"/>

据CoinDesk 报道，这一数字比 2024 年增长了 51%，尽管已确认的事件较少，这凸显出朝鲜明显转向更少但规模更大的攻击。

其中，3 月份发生的价值 14 亿美元的 Bybit 黑客攻击事件是一个主要因素，仅此一项就占了全年损失的很大一部分。与大多数网络犯罪集团不同的是，与朝鲜有关的行为者绝大多数都集中在大型、集中的加密服务上，而不是个人用户。2025 年，他们对 76% 的服务级黑客攻击负责，是有记录以来比例最高的一年。这些数据表明，他们的策略是以最大影响而非攻击频率为中心。这种方法使朝鲜成为高价值加密货币漏洞的主要威胁。

复杂的洗钱行为和对地区网络的依赖

与朝鲜有关的黑客的洗钱行为与其他加密货币犯罪分子截然不同。他们不是在链上大额转移被盗资金，而是不断将资产拆分成 50 万美元以下的小额分批，这种策略旨在降低被发现的风险。Chainalysis 发现，他们严重依赖中文经纪商、担保服务和场外交易网络，同时还广泛使用桥接和混合服务。

值得注意的是，朝鲜组织在很大程度上避免使用其他攻击者常用的DeFi借贷协议、去中心化交易所和点对点平台。这些模式表明了结构性限制和对特定地区促进者的依赖，而不是对全球加密基础设施的广泛访问。Chainalysis 的安德鲁-费尔曼（Andrew Fierman）说，这些洗钱工作流程的一致性和规模表明，自动化和人工智能的使用越来越多。这些工具可能有助于协调跨资产和跨链的复杂、多步骤洗钱行动。

加密货币用户和服务面临两极分化的威胁格局

黑客攻击后的分析表明，朝鲜的主要盗窃活动通常遵循大约 45 天的洗钱窗口期，从快速混淆到逐渐融入套现渠道。虽然并非普遍现象，但这一反复出现的时间表为执法和合规团队及早拦截资金提供了宝贵的情报。与此同时，更广泛的加密货币盗窃格局正在朝着不同的方向演变。

2025 年，个人钱包被盗事件激增至约 158,000 起，但在被盗总价值中所占比例仅为 20%，低于前一年的 44%。个人受害者被盗金额下降了 52%，为 7.13 亿美元，表明更多用户遭受的损失更小。这些数据共同表明了一个两极分化的环境，一端是针对个人的大规模、低价值盗窃，另一端是罕见但灾难性的服务级漏洞。朝鲜仍然是后者的中心。

最近我们写道，一位安全专家在布宜诺斯艾利斯举行的 Devconnect 会议上警告说，多达 20% 的加密公司可能有朝鲜员工参与运营。