北韓黑客在2025年盜取了創紀錄的20億美元加密貨幣,Chainalysis報告指出
北韓相關的黑客在加密貨幣盜竊方面創下了紀錄,偏好罕見但大規模的攻擊,最引人注目的是Bybit的14億美元數據洩露
根據Chainalysis的一份新報告,北韓黑客在2025年盜取了至少20億美元的加密貨幣,這是有史以來的最高紀錄,使朝鮮民主主義人民共和國(DPRK)的總盜竊金額達到67.5億美元。這一數字比2024年增長了51%,而且確認的事件數量卻減少。這些數據顯示出一種趨勢,即攻擊者越來越傾向於進行更少但更大規模的攻擊,特別是3月的Bybit事件。
與其他網絡罪犯相比,北韓黑客主要針對大型集中式加密服務,旨在獲取最大影響,而非頻繁發動攻擊。報告指出,與北韓有關的行動者在2025年負責76%的服務層級安全漏洞,這是有史以來的最高紀錄。
他們的資金洗錢方式也非常獨特。與其他黑客通常以大額鏈上轉賬的方式分散被盜資金不同,北韓行動者通常處理小於50萬美元的資金,這顯示出他們在操作安全性上的日益成熟。
北韓相關的錢包顯示出對中文保證服務、經紀商和場外交易網絡的高度依賴,並廣泛使用橋接和混合服務。他們大多避免使用其他罪犯偏好的去中心化貸款協議、去中心化交易所和點對點平台。這些模式表明他們在結構上受到限制,並依賴特定地區的促進者,而不是廣泛接觸全球金融基礎設施。
Chainalysis的國家安全情報負責人Andrew Fierman告訴CoinDesk,北韓以一致性和流暢性促進其加密盜竊的洗錢行為,這表明他們可能在使用人工智能。
他表示:“洗錢的結構和規模創造了一個工作流程,早期在洗錢過程中結合了混合器、去中心化金融協議和橋接,以將資金轉換為各種加密資產。”他補充道:“要執行這種高效的盜竊大量加密貨幣,北韓需要一個龐大的洗錢網絡,並且需要流暢的機制來促進這些洗錢行為,這可能以人工智能的形式出現。”
對於盜竊後的活動分析顯示,北韓的主要盜竊行為通常在大約45天的洗錢窗口內展開,經歷從立即隱蔽到最終整合的不同階段。雖然這一時間表並非普遍適用,但多年來在多個事件中的一致性為執法和合規團隊提供了有價值的情報,以便在被盜資金完全兌現之前攔截它們。
同時,整體盜竊環境也在變化。個人錢包的安全漏洞在2025年佔總盜竊價值的20%,而去年則為44%。儘管事件數量激增至158,000,但從個別受害者盜取的金額下降了52%,降至7.13億美元。數據顯示,攻擊者正在針對更多用戶,但從每個用戶那裡盜取的金額卻在減少。
隨著年末的到來,北韓的加密黑客活動顯示出沒有減少的跡象,報告的發現指向一個日益兩極化的威脅環境:一端是針對個人的大規模低價值盜竊,另一端則是罕見但災難性的服務層級安全漏洞,而北韓則堅定地位於後者的中心。
這份報告不僅揭示了北韓黑客的技術能力和策略,還反映了全球加密貨幣生態系統中日益嚴峻的安全挑戰。隨著技術的進步,黑客的手段也在不斷演變,這對於金融監管機構和企業來說,無疑是一個重大的警示。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
