報告稱，朝鮮黑客今年已竊取價值20億美元的加密貨幣。

來自朝鮮民主主義人民共和國（又稱朝鮮或朝鮮）的黑客在2025年至今已竊取了價值20.2億美元的加密貨幣。 鏈分析報告於週四公佈。

這比上一年增長了51%。 去年的數字今年是朝鮮相關加密貨幣盜竊案數量最多的一年。 報告稱，今年加密貨幣整體被盜金額高達34億美元，這意味著朝鮮發動的攻擊佔其中被盜資金的59%。

Chainalysis認為，數據顯示朝鮮的攻擊策略正在“演變”，即攻擊次數減少，但每次攻擊造成的損失卻顯著增加。 例如，2月份對Bybit的15億美元攻擊……美國聯邦調查局與朝鮮民主主義人民共和國有關聯。 是這一演變過程的一個關鍵例證。

報告指出：“對於加密貨幣行業而言，這種演變要求我們加強對高價值目標的警惕，並提高對朝鮮特定洗錢模式的檢測能力。他們對特定服務類型和轉賬金額的一貫偏好為檢測提供了機會，使他們與其他犯罪分子區分開來，並有助於調查人員識別他們在鏈上的行為痕跡。”

Chainalysis 聲稱已識別出朝鮮攻擊者通常遵循的一種獨特的、持續 45 天的三波洗錢模式。 該模式的特徵包括使用中文服務、大量依賴跨鏈資產橋接以混淆追踪，以及更多地使用加密貨幣混合服務。 報告稱，這種模式在過去幾年中一直持續存在。

Chainalysis 沒有回應解密要求就分析人士如何確定這些攻擊來自朝鮮民主主義人民共和國而不是其他組織發表評論。

越來越多的攻擊來自受僱於加密貨幣公司的惡意攻擊者。 攻擊者會設法獲取特權訪問權限，然後竊取重要信息或資金。

幣安表示解密夏天朝鮮黑客每天都試圖受僱於大型中心化交易所幣安。 幣安首席安全官Jimmy Su解釋說，攻擊者甚至可能在通話中使用人工智能生成的實時視頻和變聲器來試圖獲得僱傭。 幣安已經識別出朝鮮攻擊者的幾個常見特徵，並通過Telegram和Signal與其他加密貨幣交易所共享這些情報。

此外，還發現了朝鮮黑客。 NPM 包中毒攻擊者經常使用公共代碼庫來滲透項目。 幣安也承認了這一威脅，並聲稱其開發人員被迫仔細檢查每一個代碼庫。

Chainalysis的報告指出：“朝鮮持續利用加密貨幣盜竊來資助國家優先事項並規避國際制裁，業界必須認識到，這一威脅行為者的運作規則與典型的網絡犯罪分子截然不同。該國在2025年創紀錄的業績——已知攻擊數量減少了74%——表明我們可能只看到了其活動中最顯而易見的一小部分。”

“2026 年的挑戰在於，在朝鮮相關勢力再次發動類似 Bybit 規模的襲擊之前，發現並阻止這些影響巨大的行動。”報告最後寫道。