Chainalysis最新数据显示,朝鲜在2025年窃取了创纪录的20.2亿美元加密货币,尽管其发动的攻击次数远少于往年。
攻击次数减少,但单次劫案规模更大
报告指出,朝鲜的网络战略已从高频攻击转向精准、高价值的渗透。
- 攻击事件总数下降,但窃取总金额创下历史新高。
- 15亿美元的Bybit违规事件是主要驱动因素,但并非孤例。
- 攻击策略从渗透代码库,转变为渗透人员和内部系统(如冒充高管、收买承包商)。
依赖高效的洗钱网络
朝鲜改进了其洗钱活动,形成了一个可重复的45天周期:
- 通过混币器快速混淆资金。
- 跨链桥转移。
- 最终通过中文场外交易经纪商和即时兑换商套现。
与朝鲜相关的团体使用这些退出渠道的规模激增了97%至1000%。
散户面临钱包盗用激增
尽管机构损失最大,但散户面临的账户盗用攻击也在激增。
- 2025年个人钱包被盗事件达15.8万起,是2022年的三倍。
- 钱包被盗总价值为7.13亿美元,其中Solana用户损失最大。
DeFi协议更安全,但机构成新薄弱环节
报告发现,尽管DeFi总锁仓价值上升,但协议层面的漏洞利用成功案例很少。攻击者已将目标转向平台周边的组织层面:
- IT承包商
- 高管
- 客户支持人员
- 内部系统管理员
这表明,侧重于代码审计的传统安全模型已不足以应对当前最主要的威胁。
全球加密安全进入新阶段
朝鲜累计造成的加密货币盗窃金额已达67.5亿美元。其网络行动已相当复杂,标志着加密安全风险进入新时代,行业需加强人员和组织层面的防御。
