loading...
2025年,与朝鲜相关的黑客窃取了价值20.2亿美元的加密货币,较2024年大幅增长51%,创下有记录以来最大的年度增幅。尽管全年攻击次数有所下降,但这些黑客集中针对少数高价值目标实施了攻击,其中仅某交易平台单次漏洞造成的损失就高达15亿美元。这些攻击的成功使得朝鲜黑客累计窃取的加密货币总额升至约67.5亿美元,使其成为全球加密货币盗窃史上最为活跃的攻击方。
2025年,朝鲜黑客不仅窃取金额显著增长,其攻击手段也趋于智能化。通过向加密企业内部安插信息技术人员、运用社会工程学获取特权访问权限、重点攻击中心化平台等高级战术,他们最大限度地提高了每次攻击的收益。与以往分散进行大量小型攻击不同,相关组织将精力集中于具有高影响力的服务系统入侵,去年约76%的服务层级加密货币盗窃案均与此类攻击模式相关。
这种转变清晰地反映出其攻击策略的演进:攻击次数减少但单次收益显著提高,同时通过混币器和跨链桥等复杂洗钱手段,长期掩盖被盗资金的流向。
2025年朝鲜相关攻击者窃取的20亿美元加密货币,凸显了国家级黑客对该行业构成的持续威胁。中心化交易所和托管服务尤其容易受到攻击,这些大规模盗窃事件暴露了加密生态系统存在的系统性弱点。
作为应对,监管机构、交易平台和分析公司正在通过加强链上监控、严格合规要求以及与执法部门深化合作等方式强化防御体系。然而,朝鲜出于规避制裁的需要而持续开展此类攻击,这警示我们:保护无国界金融体系免受资源充足、带有政治动机的对手侵害,仍是一项长期挑战。
2025年朝鲜黑客实施的20亿美元加密货币盗窃案,凸显了国家级网络犯罪手段的日益精进化。攻击次数减少但单次价值提升的模式,暴露出交易所与托管平台的关键弱点,表明少数几次重大漏洞就可能导致数十亿美元损失。威胁态势的升级迫切要求行业加强安全防护、深化全球协作、实施主动风险管理,以保护快速发展的加密生态系统免受资金充足且具政治动机的对手侵害。
926
197
725
201
440
879
103
271
