朝鮮在2025年竊取了創紀錄的20億美元加密貨幣——即便黑客攻擊事件有所減少。

鏈分析 的最新數據顯示，朝鮮在 2025 年創下了加密貨幣盜竊的新紀錄，儘管發動的攻擊次數遠少於往年，但仍竊取了 20.2 億美元。

報告顯示，朝鮮的網絡戰略已從高頻攻擊轉向精準、高價值的滲透——這一變化表明全球加密生態系統正面臨不斷演變的威脅。

襲擊次數減少，但劫案規模更大，策略性更強。

Chainalysis研究發現，與朝鮮有關聯的組織現在專注於深度、有針對性的入侵，而不是像早期週期中那樣進行廣泛的攻擊。

朝鮮黑客在 2025 年竊取的金額超過了有記錄以來的任何一年，而黑客攻擊事件的總數實際上卻下降了。

一個主要驅動因素是15億美元Bybit 違規但這種趨勢並非僅限於任何單一事件。

該報告強調，犯罪分子正在轉變策略，不再僅僅滲透代碼庫，而是滲透人員和內部系統——包括冒充高管、收買承包商以及獲取上游訪問權限以竊取資金。

這一轉變標誌著國家級加密貨幣攻擊進入了一個新階段：黑客攻擊減少，收益增加，目標更具戰略性。

朝鮮依靠快速運轉的洗錢網絡

該報告還概述了朝鮮如何改進其洗錢活動。

Chainalysis 發現了一個可重複的 45 天週期，用於清洗被盜資金，該週期涉及：

• 通過混合器快速混淆，
• 沿著橋樑跳躍，以及
• 最終通過中文場外交易經紀商和即時兌換商退出市場。

根據網絡的不同，與朝鮮民主主義人民共和國有關聯的團體使用這些退出通道的人數激增了 97% 到 1000%。

零售用戶面臨著不同的威脅：錢包大量縮水

雖然機構用戶遭受的損失最大，但散戶用戶也經歷了賬戶盜用攻擊的激增。

Chainalysis 記錄顯示，2025 年個人錢包被盜事件將達到 158,000 起，是 2022 年的三倍。

錢包被盜總價值降至 7.13 億美元，但 Solana 用戶遭受的損失最大，這反映出即使 DeFi 平台的安全狀況有所改善，個人層面仍然存在持續的風險。

DeFi 更安全——但機構現在成了薄弱環節。

報告指出，儘管 DeFi 的總鎖定價值有所上升，但協議級漏洞利用的成功案例仍然出奇地少。

相反，攻擊者將目標轉向了圍繞這些平台的組織層：

• IT承包商
• 高管
• 客戶支持人員
• 內部系統管理員
• 攻擊的矛頭指向了人，而不是智能合約。

這種演變表明，傳統的安全模型（側重於代碼審計和協議加固）已無法解決最常被利用的漏洞。

全球加密安全風險進入新階段

Chainalysis 警告稱，朝鮮的網絡行動已經達到了相當複雜的程度，需要一種新的安全方法。

朝鮮累計造成的加密貨幣盜竊金額已達 67.5 億美元，仍然是該行業中最危險的國家行為體。

最後想說的話

• 朝鮮轉向高影響力、機構級滲透，標誌著加密安全風險進入了一個新時代。
• 該行業必須加強其人員和組織方面的防禦，而不僅僅是智能合約。