加密的一份新报告显示,2025 年全球加密货币盗窃案大幅增加,1 月至 12 月初的总损失超越34 亿镁。
这一上涨主要是由于与北韩有关的黑客所致,他们应对当年大部分被盗资金负责。
揭秘北韩破纪录的20亿镁加密抢案。
区块链分析公司 Chainalysis 在其最新报告中指出,虽然来自朝鲜民主主义人民共和国(朝鲜)的攻击频率已大幅下降,但被盗资金量的数量达到了历史。
北韩黑客在2025年窃取了至少价值20.2亿镁的数位资产,比前一年上涨了51%,比2020年上涨了约570%。
Chainalysis指出:“今年的损失金额创下纪录,但攻击次数却远少于往年。这种变化——事件数量减少但损失金额增加——是由于2025年3月发生的Bybit重大黑客攻击事件造成的。”
报告还显示,与朝鲜民主主义人民共和国有关的组织对今年所有服务遭受的攻击负有责任,占比高达 76%,创历史新高。
总体而言,2025 年的数据将北韩窃取的加密货币总额的最低估计值推高至 67.5 亿镁。
Chainalysis 国家安全情报主管 Andrew Fierman 告诉 BeInCrypto:“这一趋势是长期进程的延续。北韩黑客一直Chia出高度的精湛技术,他们在 2025 年的活动表明,他们不断改变策略和攻击目标。”
根据历史数据,Chainalysis 认定朝鲜民主主义人民共和国持续发动价值远高于其他黑客组织的攻击。
报告指出:“这种模式表明,当北韩黑客发动攻击时,总是瞄准大型服务以最大限度地造成影响。”
与其他黑客相比,北韩骇客实力如何?来源: Chainalysis根据Chainalysis报告显示,与北韩有关联的黑客正日益透过渗透加密公司的技术职位来制作重大影响。这使他们能够获取内部讯息,并更容易发动更具破坏性的攻击。
7 月, 区块链调查员 ZachXBT发表了一篇文章,认为与北韩有关联的人员已经渗透到加密行业的345 至 920 个工作岗位中。
报告指出:“造成这一创纪录数字的部分原因可能是北韩在交易所、托管机构和 Web3 公司中上涨使用 IT 人员招募报告,这有助于提取渗透和转移数据所需的时间,从而进行大规模窃取。”
这些黑客组织也会采用冒充招募人员、 接近业内员工进行诈骗仿盘手段。
此外, BeInCrypto 最近报导称,黑客仿盘业内人士,组织虚假的 Zoom 和 Microsoft Teams 会议,窃取了总计超过 3 亿镁的资金。
「朝鲜民主主义人民共和国一直在寻找新的攻击途径,利用一切漏洞窃取资金。由于北韩在全球经济中的参与度有限,它已成为一个动力、规模庞大且技术高超的真正威胁。今年攻击事件上涨的一个主要原因是中心化平台的安全密钥被劫持,」菲尔曼补充道。
Chainalysis 概述了北韩骇客使用的 45 天洗钱方案。
Chainalysis 的研究发现,北韩的洗钱手段与其他犯罪集团有显著差异。报告指出,这些集团通常会将区块链上的资金Chia成较小的金额,超过 60% 的交易金额低于 50 万镁。
相较之下,其他犯罪集团通常会转移更大金额的赃物,其中约60%的资金量在100万美元到1,000万镁以上。 Chainalysis认为,尽管北韩的赃物总额要大得多,但这种策略显示其洗钱活动经过精心策划且手段高明。
该公司也指出,中介服务的使用方式有明显差异。北韩黑客主要依赖汇款服务、中文担保以及桥接和混币工具来掩盖交易痕迹。他们也利用Huione等专业平台进行洗钱活动。
同时,其他黑客组织经常使用去中心化交易所、中心化平台、点对点服务和借贷协议。
Chainalysis评论道:「这些趋势表明,北韩的运作环境和目标与典型的网路犯罪集团截然不同。他们利用众多讲中文的专业洗钱服务和场外交易商,表明北韩与亚太地区的非法组织有著密切联系,延续了北韩利用其在中国的网路渗透国际金融体系的传统。」
Chainalysis 还发现了一种反复出现的洗钱模式,通常持续 45 天。在攻击发生后的最初几天(0-5 天),与北韩有关的人员会优先将窃取的资金与其原始来源区分开来。报告指出,在这一初始阶段,去中心化金融 (DeFi) 协议和资金混合服务的使用量急剧上涨。
在第二周(10月6日至10日),交易活动转向了能够实现更广泛集成的服务。资金开始流向中心化交易所和身份验证(KYC)要求较低的平台。
尽管规模下降,洗钱活动仍透过辅助性的资金混合服务进行。此外,跨链桥梁也被用来掩盖资产转移。
该部门见解: “这一阶段是一个关键的过渡时期,因为现金流开始转向转换或提取服务。”
在最后阶段(第20-45天),与支援兑换或提取的服务互动增加。无需KYC验证的交易所、安全服务、快速swap平台和中文服务在此期间尤为突出。此外,犯罪资金会回流到中心化交易所,与合法交易混入其中。
Chainalysis点击,这种周期性出现的45天洗钱时间框架为当局提供了至关重要的数据。它也突显了黑客面临的限制以及他们对某些中间人的依赖。
「北韩实施了一套极其迅速有效的洗钱策略。因此,加密产业需要协调一致、及时应对。执法机构和企业,从交易所到区块链分析公司,都必须携手合作,抓住一切机会拦截资金流动,无论是在资产通过稳定币转移时,还是在资金到达交易所时,因为在交易所资金可以立即被冻结,」菲尔曼评论道。
虽然并非所有被盗资产都遵循这条时间线,但这在区块链上仍然是一种常见现象。然而,研究团队也承认存在潜在的盲点,因为某些活动,例如私钥转移或链下场外交易,除非有第三方讯息,否则可能无法透过区块链数据观察到。
2026年展望
Chainalysis 的国家安全情报主管ChiaBeInCrypto,北韩肯定会一直寻找利用现有漏洞的方法。今年发生的Bybit、BTCTurk 和Upbit等案例表明,中心化交易所面临的困境日益加剧,而且其策略随时可能改变。
他还表示,最近对 Balancer 和 Yearn 的攻击也表明,长期存在的协议也是黑客的目标。
「虽然我们不知道 2026 年会发生什么,但我们确信北韩会希望最大限度地实现其目标——这意味著拥有大量储备的机构必须始终优先考虑高度安全,以避免成为下一个受害者。”
报告还点击,随著北韩越来越依赖加密货币盗窃来资助国家优先事项和规避制裁,整个产业需要明白,这个黑客组织的动力和限制与典型的网路犯罪分子截然不同。
Chainalysis补充道:“尽管记录在案的袭击事件下降了74%,但该国在2025年取得的显著成绩表明,我们可能只看到了他们整体行动中最明显的部分。”
该部门认为,2026 年的主要挑战将是侦测和阻止这些大规模攻击活动,以免与北韩有关联的组织发动类似Bybit骇客攻击的规模。
