根据Chainalysis周四发布的报告,朝鲜黑客在2025年已窃取价值20.2亿美元的加密货币,较上年增长51%。这一金额占今年全球加密货币被盗总额(34亿美元)的59%。
攻击策略演变:次数减少,单次损失剧增
报告指出,朝鲜的攻击策略正在演变,表现为攻击次数减少,但单次造成的损失显著增加。例如,2月份对Bybit交易所的攻击(据信与朝鲜有关)造成了约15亿美元的损失。
独特的洗钱模式
Chainalysis识别出朝鲜攻击者一种持续约45天的三波洗钱模式,其特征包括:
- 使用中文服务。
- 大量依赖跨链桥接资产以混淆追踪。
- 更多地使用加密货币混合器。
这种模式在过去几年中持续存在,为检测提供了线索。
渗透手段多样化
除了直接攻击,朝鲜黑客还采用其他手段渗透加密行业:
行业警示与未来挑战
报告强调,朝鲜通过加密货币盗窃资助国家项目并规避制裁,其行为逻辑与普通网络罪犯不同。尽管2025年已知攻击数量下降了74%,但创纪录的盗窃金额表明,可能只有最明显的活动被察觉。2026年的关键挑战在于,如何在类似Bybit规模的大型攻击发生前,提前识别并阻止这些高影响力行动。
