朝鲜2025年加密货币盗窃创新高：攻击减少但收益飙升至20亿美元

根据链分析的最新数据，尽管发动的攻击次数显著减少，但朝鲜在2025年通过加密货币盗窃创下了历史新高，总额达到20.2亿美元。

报告显示，朝鲜的网络战略已从高频次攻击转向更加精准、高价值的渗透行动。这一变化表明全球加密生态系统正面临不断演变的安全威胁。

袭击次数减少，但劫案规模更大，策略性更强

Chainalysis研究发现，与朝鲜有关联的组织现在专注于深度、有针对性的入侵，而非早期周期中广泛开展的小型攻击。

2025年，朝鲜黑客窃取的金额超过了有记录以来的任何一年，而黑客攻击事件的总数却有所下降。

其中，Bybit违规事件导致了15亿美元的损失，但这并非唯一因素。该趋势贯穿全年，并体现在多个案例中。

报告强调，犯罪分子正在改变策略，不再仅限于代码漏洞利用，而是通过社会工程学手段（例如冒充高管、收买承包商以及获取内部系统访问权限）来实施更复杂的资金窃取计划。

这种转变标志着国家级加密货币攻击进入了一个新阶段：攻击频率降低，但每次攻击带来的收益更高，且目标更具战略性。

朝鲜依靠快速运转的洗钱网络

报告还详细描述了朝鲜如何改进其洗钱活动。

Chainalysis 发现了一种可重复使用的45天周期，用于清洗被盗资金，具体包括：

• 通过混合器快速混淆资金来源；
• 跨链转移以规避追踪；
• 最终通过中国场外交易经纪商和即时兑换商退出市场。

根据网络的不同，与朝鲜民主主义人民共和国相关的团体使用这些退出通道的人数激增了97%至1000%。

零售用户面临的新威胁：钱包大量缩水

虽然机构用户遭受的损失最大，但散户用户也经历了账户盗用攻击的急剧增加。

Chainalysis 数据显示，2025年个人钱包被盗事件达到158,000起，是2022年的三倍。

尽管钱包被盗总价值降至7.13亿美元，但Solana用户受到的影响最为严重，这反映出即使DeFi平台安全性有所提升，个人层面仍存在持续风险。

DeFi 更安全——但机构成为薄弱环节

报告指出，尽管DeFi协议的总锁定价值上升，但针对协议级别的成功攻击案例仍然很少。

相反，攻击者将注意力转向围绕这些平台的组织层：

• IT承包商；
• 高管；
• 客户支持人员；
• 内部系统管理员。
• 攻击的矛头指向了人，而不是智能合约。

这种演变表明，传统的安全模型（侧重于代码审计和协议加固）已无法解决最常被利用的漏洞。

全球加密安全风险进入新阶段

Chainalysis警告称，朝鲜的网络行动已经达到相当复杂的程度，需要采取一种全新的安全方法。

截至目前，朝鲜累计造成的加密货币盗窃金额已达67.5亿美元，仍然是加密行业中最具威胁性的国家行为体。

---

最后想说的话

• 朝鲜转向高影响力、机构级渗透，标志着加密安全风险进入了一个新时代。
• 行业必须加强对其人员和组织方面的防御措施，而不仅仅是关注智能合约。

---