摘要:2025年,朝鲜通过精心策划的社会工程攻击,以极低成本窃取价值20.2亿美元的加密资产。三起重大事件均非技术漏洞所致,而是利用人性弱点完成渗透。从伪造应用到暗网招聘内部人员,人为因素已成为数字金融体系最致命的短板。
2025年加密资产劫案新特征:欺骗胜过代码
2025年,朝鲜势力通过非技术性手段实施的网络攻击,导致全球加密货币领域损失高达20.2亿美元,同比增长51%。这一趋势表明,攻击者已彻底放弃破解密码学系统的尝试,转而聚焦于对人的操控。在短短十三天内,三起重大安全事件接连发生,皆因人为疏忽或被诱导,而非系统性技术缺陷。
国家支持的骗局:伪装商业伙伴渗透顶级交易所
2025年4月1日,一家名为Drift的加密机构遭遇严重资金外流,损失达2.85亿美元。调查揭示,攻击者历时六个月,以真实交易记录和线下会面建立可信身份,甚至向目标账户注入百万美元以获取信任。尽管未动用任何技术手段,该行动仍成功完成资产转移。执法机构基于行为模式与历史数据,将此次攻击归因于受朝鲜政府资助的黑客组织UNC4736,其亦涉嫌同年2月对Bybit造成15亿美元损失。
值得注意的是,2025年朝鲜相关攻击次数较前一年下降74%,但总收益却激增,反映出攻击策略正从数量转向质量——依赖高精度心理操纵,而非大规模自动化工具。
假应用套取助记词:音乐人十年积蓄一夜蒸发
4月11日,知名音乐人G. Love在更新设备后,于苹果应用商店下载了一款外观与官方Ledger Live完全一致的应用。该应用通过了平台的自动扫描与人工审核流程,却在用户界面中嵌入一个伪造的错误提示,诱使用户输入24位助记词。仅数分钟内,其持有的5.92枚比特币(约42.4万美元)即被清空,并转入KuCoin的指定地址。
整个过程未利用任何系统漏洞,也未修改操作系统或绕过认证机制。攻击成功的关键在于高度仿真的视觉设计与即时压力诱导,使得用户在无意识中交出唯一访问凭证。苹果应用商店的多重审查机制在此类攻击面前形同虚设。
暗网招募内鬼:客服成廉价突破口
4月13日,Kraken披露其两名客户服务人员被犯罪集团通过暗网广告招募。该团伙获取了内部操作视频,用于勒索企业。尽管未直接盗取资金,但已有约2000个客户账户被非法访问,占用户总量的0.02%。系统本身未被攻破,权限获取完全依赖于社会工程手段。
据行业研究机构统计,2025年底,获取主流交易所如Coinbase、Binance、Gemini等平台的后台访问权限,价格区间为3000至15000美元,且以加密货币结算。此费用甚至低于旧金山一月租金,凸显人力成本远低于技术防御投入。
尽管行业持续投入巨额资源强化区块链底层协议,如SHA-256与椭圆曲线签名体系始终坚不可摧,但一旦有人成为突破口,所有技术防护都将失效。这标志着加密生态的安全瓶颈已从‘算法’转向‘认知’,人类的心理弱点,正成为最廉价且高效的攻击入口。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。