区块链情报公司Chainalysis在最新加密货币犯罪报告中揭示了一个令人担忧的趋势。截至目前,已有价值超过34亿美元的数字资产被盗,超过了去年全年的总额。值得注意的是,这些盗窃案大多与朝鲜黑客有关。
加密货币盗窃案激增
这份于周四发布的报告指出,盗窃手法发生了显著变化。一个惊人的数据显示,个人钱包被盗的比例从2022年仅占被盗总价值的7.3%急剧上升至2024年的44%。
即使排除Bybit攻击事件对数据的巨大影响,2025年这一比例仍将达到37%。与此同时,中心化服务机构因私钥泄露造成的损失正在增加。
虽然此类事件相对罕见,但其规模往往占被盗总额的绝大部分。实际上,在今年第一季度,私钥泄露造成了高达88%的损失。
Chainalysis还指出,这些攻击的规模急剧扩大——2025年最大单次黑客攻击与所有事件中位数的比率首次超过1000倍。
这意味着最大规模黑客攻击所窃取的资金已是典型事件的1000倍以上,这一令人担忧的趋势甚至超过了2021年牛市高峰期的活动水平。
朝鲜黑客盗窃金额破纪录
朝鲜民主主义人民共和国(DPRK)仍然是加密货币安全面临的最强大国家级威胁,尽管报告显示攻击频率大幅下降,但其数字资产盗窃金额仍创下历史纪录。
2025年,朝鲜黑客至少窃取了20.2亿美元加密货币,较上年增长51%。这是与朝鲜相关的加密货币盗窃最高纪录,这些攻击占所有服务端泄露事件的76%。
被盗资金增加的部分原因在于朝鲜的策略。与该政权有关的网络犯罪分子越来越多地潜入加密货币服务机构担任IT人员,从而获得实施高影响力攻击的特权访问权限。
但策略出现了显著演变:朝鲜特工现在开始冒充知名Web3和人工智能(AI)公司的招聘人员。
这种方法通过策划虚假招聘流程,最终以技术筛查为名窃取敏感凭证、源代码以及当前雇主的系统访问权限。
2025年记录在案15.8万起
报告的一个重要发现是,2025年个人钱包被盗事件占被盗总价值的20%,较2024年的44%有所下降,反映出攻击类型和规模的演变。
盗窃事件数量在2025年飙升至15.8万起,较2022年的5.4万起增长了两倍,而同一时期独立受害者数量从4万人激增至至少8万人。
尽管事件和受害者数量增加,但个体受害者的被盗总金额从2024年的15亿美元下降至2025年的7.13亿美元。这表明攻击策略发生转变——攻击者瞄准更多用户,但每人窃取金额减小。
特色图片来自DALL-E,图表来自TradingView.com
