loading...
2025年,与朝鲜有关联的黑客组织实施了一起规模空前的加密货币盗窃案,涉案金额高达20.2亿美元,较2024年增长51%,创下有史以来最大单年增幅。该数据由知名区块链分析机构Coin Bureau披露,引发全球对加密资产安全的广泛关注。
尽管2025年整体攻击数量下降,但朝鲜黑客将战略重心转向高价值目标。其中,对知名加密货币交易所Bybit的攻击尤为突出,仅此一次行动即造成15亿美元损失。此次事件成为当年最严重的单一安全漏洞事件,使累计被盗总额攀升至约67.5亿美元,使其成为全球加密货币盗窃史上最具破坏力的单一攻击者。
2025年的攻击模式显示显著升级。朝鲜黑客不再依赖广泛撒网式攻击,而是采用更复杂的策略,包括安插内部人员、利用社会工程学获取特权访问权限,并重点针对中心化平台的服务级漏洞发起入侵。数据显示,去年约76%的加密货币盗窃案源于这类高度集中的攻击。
攻击频率虽降低,但单次收益大幅上升。黑客通过混币器和跨链桥等工具进行多层资金转移,有效掩盖资金流向,提升追踪难度。这种“少而精”的战术使每次行动的回报率远超以往,也加剧了对区块链分析能力的考验。
此次大规模盗窃再次凸显国家级黑客对加密生态系统的持续威胁。中心化交易所与托管服务因存在集中式控制点,成为主要攻击目标。此类事件暴露了当前加密金融体系在安全架构上的深层缺陷。
为应对此类挑战,监管机构、交易所及第三方分析公司正强化防御机制。包括部署更先进的链上监控系统、实施强化的KYC/AML合规流程,以及与执法部门建立更紧密的信息共享机制。部分头部平台已开始引入实时威胁情报集成,以提前识别潜在攻击路径。
朝鲜政权出于规避国际制裁的需求,持续投入资源发展网络攻击能力,使其具备长期对抗全球监管体系的能力。这一趋势表明,保护无国界数字资产免受政治动机驱动的高预算对手侵害,已成为行业必须面对的长期课题。
面对日益复杂的安全威胁,业界亟需推动技术升级、深化跨国协作,并建立主动的风险管理框架。唯有如此,才能在保障创新活力的同时,构建更具韧性的加密生态系统。
584
229
119
516
271
454
819
936
462
458
