币币情报道:
来自朝鲜民主主义人民共和国(又称朝鲜)的黑客在2025年至今已窃取了价值20.2亿美元的加密货币。链分析报告于周四公布。
这比上一年增长了51%。去年的数字今年是朝鲜相关加密货币盗窃案数量最多的一年。报告称,今年加密货币整体被盗金额高达34亿美元,这意味着朝鲜发动的攻击占其中被盗资金的59%。
Chainalysis认为,数据显示朝鲜的攻击策略正在“演变”,即攻击次数减少,但每次攻击造成的损失却显著增加。例如,2月份对Bybit的15亿美元攻击……美国联邦调查局与朝鲜民主主义人民共和国有关联。是这一演变过程的一个关键例证。
报告指出:“对于加密货币行业而言,这种演变要求我们加强对高价值目标的警惕,并提高对朝鲜特定洗钱模式的检测能力。他们对特定服务类型和转账金额的一贯偏好为检测提供了机会,使他们与其他犯罪分子区分开来,并有助于调查人员识别他们在链上的行为痕迹。”
Chainalysis 声称已识别出朝鲜攻击者通常遵循的一种独特的、持续 45 天的三波洗钱模式。该模式的特征包括使用中文服务、大量依赖跨链资产桥接以混淆追踪,以及更多地使用加密货币混合服务。报告称,这种模式在过去几年中一直持续存在。
Chainalysis 没有回应解密要求就分析人士如何确定这些攻击来自朝鲜民主主义人民共和国而不是其他组织发表评论。
越来越多的攻击来自受雇于加密货币公司的恶意攻击者。攻击者会设法获取特权访问权限,然后窃取重要信息或资金。
币安表示解密夏天朝鲜黑客每天都试图受雇于大型中心化交易所币安。币安首席安全官Jimmy Su解释说,攻击者甚至可能在通话中使用人工智能生成的实时视频和变声器来试图获得雇佣。币安已经识别出朝鲜攻击者的几个常见特征,并通过Telegram和Signal与其他加密货币交易所共享这些情报。
此外,还发现了朝鲜黑客。NPM 包中毒攻击者经常使用公共代码库来渗透项目。币安也承认了这一威胁,并声称其开发人员被迫仔细检查每一个代码库。
Chainalysis的报告指出:“朝鲜持续利用加密货币盗窃来资助国家优先事项并规避国际制裁,业界必须认识到,这一威胁行为者的运作规则与典型的网络犯罪分子截然不同。该国在2025年创纪录的业绩——已知攻击数量减少了74%——表明我们可能只看到了其活动中最显而易见的一小部分。”
“2026 年的挑战在于,在朝鲜相关势力再次发动类似 Bybit 规模的袭击之前,发现并阻止这些影响巨大的行动。”报告最后写道。
首页
快讯