摘要:2025年,与朝鲜关联的黑客组织窃取全球约60%的加密货币资产,总额达20.2亿美元。攻击模式转向内部渗透与小额分拆洗钱,引发国际社会对资金用途及系统性威胁的广泛关注。
币圈界报道:
朝鲜关联黑客主导2025年全球加密资产失窃潮
多份权威安全机构报告揭示,2025年度与朝鲜背景相关的网络攻击在加密领域造成重大损失,其窃取资产占全球总量近六成,金额约为20.2亿美元,成为该年度最活跃且最具破坏力的数字资产劫掠力量。
少数极端事件拉高整体损失规模
尽管全年相关攻击频次较前些年有所回落,但个别超高金额事件显著推升总损失。其中,Bybit平台遭遇的单次攻击导致资产流失约146亿至150亿美元,成为行业历史上最严重的安全崩塌之一。根据CertiK分析,此类攻击中约60%可追溯至朝鲜国家支持的黑客团体,这一比例与Chainalysis等第三方研究结果高度一致,后者估算2025年全球加密资产被盗总额约为34亿美元。
渗透路径转向内部权限获取
攻击策略出现结构性转变。相较于以往依赖广泛钓鱼或合约漏洞,2025年多数案件显示,黑客通过长期潜伏、社会工程手段或供应链入侵方式,成功进入交易所、托管服务提供商及Web3生态企业的内部技术团队,进而获取管理员级访问权限。同时,超过六成被盗资金以每笔低于50万美元的微额交易完成转移,颠覆了传统大额集中洗钱的惯常模式。
资金流向牵动国际战略安全神经
被劫持的资金去向引发多国政府与联合国安理会的高度警觉。初步评估认为,部分资产已被用于资助朝鲜核武计划与弹道导弹研发项目,其规模可能相当于该国当年GDP的13%。这一现实促使全球安全评估体系将此类行为重新归类为“国家级、系统性”威胁,远超一般金融犯罪范畴。
行业防御体系加速重构
面对日益复杂的威胁图谱,加密行业正全面升级防护机制。包括主流交易所、去中心化协议及钱包服务商在内的各方,正加快部署链上合规筛查工具、异常行为识别模型与实时地址监控系统。监管机构亦加强对攻击溯源效率、资产冻结响应速度以及现行反洗钱框架适用性的审查。业内普遍认为,在薄弱环节仍可能面临数十亿美元级损失的背景下,建立具备韧性与追踪能力的安全基础设施,已成为产业可持续发展的核心前提。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。