到2025年,加密貨幣盜竊已從簡單的投機性詐騙演變為針對大型交易所和關鍵基礎設施的複雜、由國家支持的行動。2025年上半年,加密貨幣盜竊金額超過21.7億鎂,而且這一數字每月都在持續上漲。
僅在9月份,就發生了20起與加密貨幣相關的攻擊,損失達1.2706億鎂,點擊了加密貨幣威脅的上漲。以下是三個參與重大入金攻擊的著名黑客組織。
1. 拉撒路集團
拉撒路集團(Lazarus Group)是一個臭名昭著、長期存在的、受朝鮮支持的黑客組織。該組織以“APT 38”、“迷宮千里馬”(Labyrinth Chollima)和“隱藏眼鏡蛇”(HIDDEN COBRA)等別名而聞名,其屢次展現出能夠超越哪怕是最先進安全系統的能力。
黑客們還指出,他們的活動至少可以追溯到2007年,當時他們入侵了韓國政府系統。其他值得注意的攻擊包括2014年索尼影業遭黑客攻擊(為報復電影《採訪》而發動)、2017年WannaCry勒索軟件爆發,以及持續針對韓國經濟部門的攻擊活動。
近年來,Lazarus 重點關注加密貨幣盜竊,在 2021 年至 2025 年期間竊取了超過 50 億鎂。其中最嚴重的一起是 2025 年 2 月的Bybit黑客攻擊,該組織竊取了價值15 億鎂的以太坊(姨太),這是有史以來最大的加密貨幣盜竊案。其他活動包括2025 年 5 月竊取價值 320 萬鎂的Solana (SOL) 。
Chainalysis 在 7 月份寫道: “朝鮮的Bybit黑客攻擊從根本上改變了 2025 年的威脅背景。此次事件涉及 15 億鎂,不僅是歷史上最大的加密貨幣盜竊案,而且約佔今年服務被盜總金額的 69%。”
2. 貢傑什克·達林德
Gonjeshke Darande(又名“獵物麻雀”)是一個出於政治動機的黑客組織,據信與以色列有關聯。在以色列和伊朗緊張局勢不斷升級的背景下,該組織入侵了伊朗最大的加密貨幣交易所挖礦 ,竊取了約 9000 萬鎂,隨後銷燬了這些加密貨幣。
Gonjeshke Darande 還公開了 Nobitex 的源代碼,破壞了交易所的一家獨大系統,並對其在用戶和合作夥伴中的聲譽造成了極大損害。
他們在六月份發帖稱:“12小時前,8個銷燬地址從該政權最喜歡的制裁突破工具Nobitex的錢包裡銷燬了9000萬鎂。12小時後,Nobitex源代碼將被公開,Nobitex的圍牆花園將失去圍牆。你想把你的資產放哪兒?”
該組織的其他襲擊還針對伊朗的基礎設施、銀行和許多其他領域。
- 2021 年 7 月,Gonjeshke Darande 擾亂了伊朗鐵路系統,造成嚴重延誤,並在公共公告板上發佈嘲諷信息。
- 2022年10月,該組織襲擊了三家大型鋼鐵廠,併發布了火災視頻,造成嚴重的物質和經濟損失。
- 2025年5月,他們入侵了伊朗國有銀行塞帕銀行,洩露了敏感數據並擾亂了金融運營。
3. UNC4899
UNC4899 是一個由朝鮮政府資助的加密黑客組織。根據谷歌的《雲威脅視野報告》 ,該組織在朝鮮主要情報機構偵察總局 (RGB) 的指揮下運作。
報告顯示,該組織至少自2020年以來一直活躍。此外,UNC4899的攻擊重點是加密貨幣和區塊鏈領域。該組織在實施供應鏈攻擊方面展現出了先進的能力。
報告寫道:“一個值得注意的例子是他們涉嫌利用 JumpCloud挖礦,滲透到一家軟件解決方案公司,然後攻擊加密貨幣領域的下游客戶,點擊了這種先進對手所帶來的普遍風險。”
2024 年至 2025 年間,加密貨幣黑客實施了兩起重大盜竊案。其中一起案件中,他們在 Telegram 上誘騙受害者,通過 Docker 容器部署惡意軟件,超越Google Cloud上的 MFA,竊取了價值數百萬鎂的加密貨幣。
在另一起案件中,他們通過 LinkedIn 訪問目標,竊取 AWS 會話 cookie 以超越安全措施,將惡意 JavaScript 代碼注入雲服務,並次提取數百萬鎂的數字資產。
因此,今年加密貨幣盜竊已成為地緣政治衝突和金融犯罪的工具。今年數十億鎂的損失——以及許多攻擊背後的戰略動機——表明,交易所、基礎設施提供商甚至政府都需要將加密貨幣安全視為國家安全問題。如果沒有協調一致的防禦措施、情報Chia以及整個生態系統更強有力的保護措施,損失只會持續上漲。
