报告称朝鲜黑客今年窃取加密货币达20亿美元

近年来，朝鲜民主主义人民共和国（朝鲜或朝鲜）已经成为加密货币盗窃的主要威胁。根据最新的链分析报告，自2025年以来，该国的黑客共窃取了价值高达20.2亿美元的加密货币。此数据标志着朝鲜在网络犯罪方面的进一步演变——攻击次数虽然减少，但每次攻击的潜在损失却显著增加。在这篇文章中，我们将深入探讨这一趋势及其对加密货币行业的影响。

朝鲜黑客的加密货币盗窃现状

根据Chainalysis的报告，2025年与2024年相比，朝鲜加密货币盗窃价值增长了51%。去年，朝鲜相关的加密货币盗窃案件数量达到历史最高点，而今年的整体被盗金额则达到了34亿美元，这意味着朝鲜发动的攻击占据了59%的份额。显然，朝鲜在这一领域的活动不仅频繁，而且日益复杂化。

攻击策略的演变

Chainalysis认为，朝鲜黑客的攻击策略正在不断演变。在过去，频繁的小规模攻击占据主流，而如今，攻击次数的减少却伴随着单次攻击造成的损失大幅增加。例如，今年2月对Bybit交易所的15亿美元攻击，展现了黑客日益精细的攻击手段。这种现象促使业内人士必须提高警惕，加强对高价值目标的保护。

洗钱模式的特征

报告指出，朝鲜黑客通常采用一种独特的、持续45天的三波洗钱模式。这种模式包括：

• 使用中文服务：这一策略使得追踪过程变得更加困难。
• 跨链资产桥接：通过不同区块链之间的资产转移，增加追踪的难度。
• 加密货币混合服务：这种服务的使用，使得资产的来源变得模糊，降低了被追踪的风险。

这种洗钱模式在过去几年中一直保持稳定，成为朝鲜黑客的典型攻击手法。

攻击者的特征与内部挑战

除了高度组织化的攻击模式外，越来越多的加密货币公司的内部人员也成为了黑客袭击的目标。币安首席安全官Jimmy Su指出，有攻击者试图通过社交工程手法获得雇佣，甚至使用人工智能生成的实时视频和变声器伪装自己。这种复杂化使得加密货币交易所面临更大的安全挑战。

与此同时，攻击者还经常利用公共代码库进行渗透，导致了许多项目的安全漏洞。币安对此表示担忧，强调必须对每一个代码库进行仔细检查，以防止潜在的安全隐患。

国际制裁与国家资助

Chainalysis的报告强调，朝鲜利用加密货币盗窃来资助国家的优先事项，同时也规避了国际制裁。随着国际社会对朝鲜的制裁力度不断加大，黑客的活动似乎只会愈加频繁。报告指出，2025年已知的攻击数量减少了74%，这表明我们可能只看到了朝鲜黑客活动最明显的一小部分。

展望未来的挑战

面对不断变化的网络威胁，2026年的挑战将是提前识别并阻止类似于Bybit规模的攻击。加密货币行业必须增强防御措施，提升对朝鲜特定攻击模式的识别能力，以应对日益复杂的黑客行为。行业内也需加强情报共享，共同抵御来自朝鲜黑客的侵袭。

总结

朝鲜黑客的加密货币盗窃活动显然是一个日益严峻的挑战。随着其攻击策略的不断演化，行业内部必须适时调整防御策略，以便更有效地保护资产安全。只有通过行业共同努力，才能在未来减少此类攻击带来的损失，确保加密货币生态的健康发展。