根据Chainalysis的新数据,朝鲜在2025年创下了加密货币盗窃的新纪录,盗取了20.2亿美元,尽管其发起的攻击数量远少于往年。
报告指出,朝鲜的网络策略已从高频漏洞利用转变为精准、高价值的渗透——这一变化标志着对全球加密货币生态系统不断演变的威胁。
攻击减少,但规模更大且更具战略性的盗窃
Chainalysis发现,与朝鲜有关的组织现在专注于深入的定向入侵,而不是早期周期中看到的广泛漏洞利用模式。
朝鲜黑客在2025年窃取的资金比有记录以来的任何一年都多,而事件总数实际上有所下降。
主要驱动因素是15亿美元的Bybit漏洞事件,但这一趋势超出了任何单一事件。
报告强调,攻击目标转向渗透人员和内部系统,而不仅仅是代码库——包括冒充高管、攻破承包商以及获取上游访问权限以转移资金。
这一转变标志着国家层面加密货币剥削的新阶段:更少的黑客攻击、更大的收益和更具战略性的目标选择。
朝鲜依赖快速移动的洗钱网络
报告还概述了朝鲜如何改进其洗钱操作。
Chainalysis确定了一个可重复的45天周期,用于清洗被盗资金,包括:
- 通过混币器快速混淆,
- 通过跨链桥进行链间转移,以及
- 最终通过中文场外交易经纪商和即时交易所进行法币兑换。
与朝鲜有关的组织对这些法币兑换渠道的使用激增了97%至1,000%,具体取决于网络。
零售用户面临不同的威胁:大规模钱包盗取
虽然机构目标遭受了最大的损失,但零售用户却遭遇了日益增长的账户接管攻击浪潮。
Chainalysis记录到2025年发生了15.8万起个人钱包黑客事件——是2022年的三倍。
从钱包中窃取的总价值下降至7.13亿美元,但Solana用户受到的打击最大,这表明即使DeFi平台提高了安全态势,个人层面仍然持续面临风险。
DeFi更安全——但机构现在是薄弱环节
报告指出,尽管DeFi的总锁定价值有所上升,但协议级别的成功漏洞利用仍然低得惊人。
相反,攻击者瞄准了这些平台周围的组织层面:
- IT承包商
- 高管
- 客户支持人员
- 内部系统管理员
- 攻击变成了针对人,而不是智能合约。
这种演变表明,传统的安全模式——专注于代码审计和协议加固——不再能解决最常被利用的漏洞。
全球加密货币安全风险的新阶段
Chainalysis警告说,朝鲜的网络行动已经达到了需要新安全方法的复杂程度。
随着其累计加密货币盗窃额达到67.5亿美元,朝鲜仍然是该行业最危险的国家行为体。
最后思考
- 朝鲜向高影响力的机构级渗透转变标志着加密货币安全风险的新时代。
- 行业必须加强其人员和组织的防御,而不仅仅是智能合约。
