2025年,加密货币盗窃已从简单的“地毯式”偷盗和投机取巧的骗局演变为复杂的、由国家支持的行动,其目标是大型交易所和关键基础设施。2025年上半年,加密货币盗窃金额超过21.7亿美元,而且这一数字还在逐月上升。.
仅在9月份,就有20起与加密货币相关的攻击,报告损失达1.2706亿美元,凸显了加密货币威胁的日益加剧。以下是三位参与重大加密货币攻击的知名黑客组织。
.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}1. 拉撒路集团
拉撒路集团是一个臭名昭著、长期存在的黑客组织,由朝鲜支持。该组织以 APT 38、Labyrinth Chollima 和 HIDDEN COBRA 等别名而闻名,他们一直展现出能够绕过甚至最先进的安全系统。
此外,克勤著名的他们的行动至少可以追溯到2007年,始于入侵韩国政府系统。其他值得注意的攻击包括2014年索尼影业黑客攻击事件(报复电影《采访》)、2017年爆发的“想哭”(WannaCry)勒索软件,以及持续针对韩国经济部门的攻击活动。
近年来,Lazarus 重点关注加密货币盗窃,在 2021 年至 2025 年期间窃取了超过 50 亿美元。其中最严重的是 Bybit 被黑客攻击2025 年 2 月,该组织窃取了15亿美元以太坊 (ETH)——史上最大加密货币盗窃案。其他行动包括价值 320 万美元的2025 年 5 月 Solana (SOL) 盗窃案.
Chainalysis 表示:“朝鲜的 ByBit 黑客攻击从根本上改变了 2025 年的威胁格局。此次事件涉及 15 亿美元,不仅是历史上最大的加密货币盗窃案,而且占今年所有服务被盗资金的约 69%。”写道在七月。
.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}2. 贡杰什克·达林德
Gonjeshke Darande(食肉麻雀)是一次出于政治动机的网络攻击该组织被广泛认为与以色列有联系。在以色列与伊朗冲突不断升级的情况下,该组织利用 Nobitex,伊朗的最大的加密货币交易所,窃取了约 9000 万美元,然后烧毁了这些资金。
Gonjeshke Darande 也裸露Nobitex 的源代码被公开,破坏了交易所的专有系统,并对其在用户和合作伙伴中的信誉造成了重大打击。
“12小时前,8个销毁地址从该政权最喜欢的制裁违规工具Nobitex的钱包中销毁了9000万美元。12小时后,Nobitex的源代码将向公众开放,Nobitex的围墙花园将没有围墙。你想把你的资产放在哪里?”他们发布在六月。
该组织的其他攻击也集中在伊朗的基础设施、银行等。
.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}} 2021 年 7 月,Gonjeshke Darande 扰乱了伊朗的铁路系统,造成严重延误,并在公共论坛上发布嘲讽信息。 2022 年 10 月,该组织袭击了三家大型钢铁厂,并发布了造成严重物质和经济损失的火灾录像。 2025 年 5 月,他们入侵了伊朗国有银行塞帕银行 (Bank Sepah),泄露了敏感数据并扰乱了金融运营。3. UNC4899
UNC4899 是另一个朝鲜政府资助加密黑客组织。根据谷歌的《云威胁视野报告》,该组织隶属于朝鲜主要情报机构侦察总局(RGB)。
.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}报告显示,该组织至少自 2020 年起就一直活跃。此外,UNC4899 还集中精力于加密货币和区块链领域。该组织在执行供应链攻击方面展现出了先进的能力。
“一个值得注意的例子是他们涉嫌利用 JumpCloud,他们利用 JumpCloud 渗透到一家软件解决方案实体,随后在加密货币垂直领域攻击下游客户,这凸显了这种先进对手所带来的连锁风险,”报告读。
2024 年至 2025 年间,加密货币黑客实施了两次重大加密货币盗窃。其中一次,他们在 Telegram 上诱骗受害者,通过 Docker 容器部署恶意软件,绕过 MFA谷歌云,并窃取了数百万的加密货币。
在另一个案例中,他们通过 LinkedIn 接触目标,窃取 AWS 会话 cookie 以绕过安全控制,将恶意 JavaScript 注入云服务,并再次窃取数百万美元的数字资产。
因此,今年加密货币盗窃不仅成为金融犯罪的工具,也成为地缘政治冲突的工具。今年数十亿美元的损失——以及许多攻击背后的战略动机——表明,交易所、基础设施提供商甚至政府现在必须将加密货币安全视为国家安全问题。如果没有协调一致的防御、情报共享和整个生态系统更强有力的保障措施,损失只会继续升级。
声明:本站所有文章内容,如无特殊说明或标注,均为采集网络资源。如若内容侵犯了原著者的合法权益,可联系本站删除。