摘要:2025年前四个月,朝鲜背景黑客通过两起精准攻击攫取近四分之三全球加密货币损失,其技术手段与资金洗白路径引发行业警觉。
币圈界报道:
朝鲜黑客主导2025年加密资产失窃潮,占比突破七成六
根据区块链情报机构TRM实验室最新披露,今年前四个月,朝鲜关联黑客组织夺取的加密货币总额占全球网络犯罪总损失的近四分之三。这一惊人比例并非源于长期高频攻击,而是由4月份针对去中心化金融平台实施的两起高度协调的精准袭击所驱动。
单月两起事件贡献全年损失七成六
4月1日发生的Drift协议漏洞攻击与4月18日Kelp DAO遭遇的安全事故,合计造成约5.77亿美元资产流失,占当月可追踪黑客损失总额的76%。尽管这两起事件仅占同期记录案件总数的3%,却成为年度损失的核心支柱。
数据显示,自2017年以来,朝鲜相关黑客团体已从各类加密项目中非法获取超60亿美元,其中包括数起行业历史上最严重的资产被盗案例。其在全球加密货币失窃案中的份额呈现持续攀升态势:2020-2021年不足10%,2022年升至22%,2023年达37%,2024年为39%,而2025年前四个月已达64%,创下历史最高纪录。
攻击策略展现高度隐蔽性与复杂性
Drift协议的攻击行动展现出罕见的战略耐心:链上准备始于3月11日,朝鲜代理人通过数月时间与该平台内部人员进行多次线下接触——这一行为在朝鲜长期的数字劫掠活动中尚属首次被证实。攻击者利用Solana区块链的“持久随机数”机制,使预先签署的交易可延迟执行。4月1日,31笔提款在12分钟内完成,涉及USDC及JLP等真实资产,资金迅速转移至以太坊网络后即进入静默状态。
Kelp DAO的攻击则采取另一路径:攻击者首先入侵两个内部RPC节点,并对其他外部节点发起拒绝服务攻击,迫使桥接验证器依赖已被污染的数据源。这些节点虚假报告底层资产已在原链销毁,导致约11.65万枚rsETH(价值2.92亿美元)从以太坊桥接合约中被非法提取。
应急冻结与跨境洗钱链条浮现
在Kelp DAO事件发生后,Arbitrum安全委员会动用紧急权限,成功冻结了网络中遗留的约7500万美元被盗资金。此罕见干预迅速触发洗钱反应,随后约1.75亿美元ETH被转换为比特币,主要经由无身份验证要求的跨链流动性协议THORChain完成。
值得注意的是,THORChain亦处理了2025年Bybit平台漏洞事件(行业最大单起盗窃案,损失超14亿美元)及2026年Kelp DAO事件的大部分赃款,将数亿美元被盗ETH转化为比特币,且未有任何运营方主动拒绝或冻结相关转账。
人工智能融入侦察流程,攻击精度持续升级
TRM分析师指出,该组织正加速迭代其技术工具链,有迹象表明其开始将人工智能应用于侦察与社会工程环节。这种趋势与Drift攻击中所体现的长达数周对复杂区块链机制的精准操控高度契合,预示未来攻击的隐蔽性与成功率将进一步提升。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。