摘要 朝鲜黑客在 2025 年窃取了价值 20 亿美元的加密货币，引发了新的全球安全担忧 。

2025年，与朝鲜有关联的黑客成功实施了一起规模空前的加密货币盗窃案，涉案金额高达20.2亿美元，比2024年增长了51%，创下有史以来最大的单年增幅。这一数据由 Coin Bureau 提供。

尽管2025年的攻击数量有所下降，但朝鲜黑客依然专注于高价值目标。其中，对知名加密货币交易所Bybit的攻击尤为引人注目，仅此一次攻击便造成了15亿美元的损失。通过一系列成功的行动，他们将累计被盗总额推高至约67.5亿美元，成为全球加密货币盗窃史上最臭名昭著的单一攻击者。

战略战术的转变

到2025年，朝鲜黑客不仅在资金窃取方面取得了显著成果，其手段也变得更加复杂和高效。他们采用了诸如安插内部人员、利用社会工程学获取特权访问权限以及针对中心化平台发起攻击等先进策略，以最大限度地提高每次行动的收益。

与朝鲜民主主义人民共和国相关的组织不再分散精力于众多小规模攻击，而是集中力量针对具有重大影响的服务级漏洞进行入侵。数据显示，去年约有76%的服务级加密货币盗窃案是由这类高度集中的攻击造成的。

此外，他们的作案手法显示出明显的演变：虽然攻击次数减少，但每次攻击的收益却大幅增加，并通过混币器和跨链桥等工具进行复杂的洗钱操作，掩盖被盗资金的流动轨迹。

全球影响和行业应对

2025年，朝鲜黑客窃取的20亿美元加密货币再次凸显了国家级黑客对加密货币行业的持续威胁。由于中心化交易所和托管服务特别容易受到攻击，这些大规模盗窃事件暴露了加密货币生态系统中存在的系统性缺陷。

为应对这一挑战，监管机构、交易所和分析公司正在采取措施加强防御，包括提升链上监控能力、实施更严格的合规政策以及与执法部门展开更紧密的合作。

然而，朝鲜政权出于规避国际制裁的需求，其网络行动揭示了保护无国界金融体系免受资源雄厚且政治动机强烈的对手侵害所面临的长期挑战。

结论

2025年，朝鲜黑客窃取20亿美元加密货币的事实表明，国家级网络犯罪正变得日益复杂。数量虽少但价值极高的攻击暴露了交易所和托管平台的关键漏洞，即使只有少数几次安全漏洞，也可能导致数十亿美元的损失。

面对威胁的激增，业界亟需加强安全性建设、推动全球合作并实施积极的风险管理策略，以保护快速增长的加密生态系统免受资金雄厚且政治动机强烈的对手的侵害。