根据全球区块链分析公司Chainalysis本周发布的报告,2025年朝鲜关联黑客组织盗取的加密货币金额超过全球其他任何国家,累计达20.2亿美元。这是Chainalysis年度加密犯罪报告的最新发现,显示今年全球加密货币盗窃总额约34亿美元,其中朝鲜操作占近60%。报告指出,朝鲜累计加密货币盗窃总额已达到67.5亿美元。
尽管与2024年相比,朝鲜关联的黑客事件数量下降了74%,但其影响显著增强。朝鲜黑客组织今年在服务级别入侵(不含个人钱包攻击)中占比达到创纪录的76%,显示出从多起小规模攻击向更少但更大型攻击的转变趋势。报告特别提到,当朝鲜黑客发动攻击时,他们瞄准大型服务并追求最大影响,而非以往针对去中心化金融(DeFi)漏洞的攻击方式。
迪拜交易所Bybit今年2月发生的15亿美元加密货币盗窃案,是迄今为止规模最大的加密货币盗窃案,凸显了朝鲜攻击模式的转变。报告指出,朝鲜威胁行为者通过向加密货币服务内部渗透IT人员以获取特权访问权限,是其实施高价值盗窃的关键手段。Chainalysis还注意到朝鲜洗钱手法的日益复杂化,被盗资金被拆分成更小批次转移,其中超过60%的交易金额低于50万美元,远低于其他行为者主要集中在100万美元以上的转账模式。
报告强调,朝鲜洗钱活动通常在重大盗窃案后约45天内分阶段进行,资金最初快速转移以远离来源,随后通过交易所、跨链桥和混币服务进入更广泛的加密生态系统。朝鲜行为者严重依赖中文洗钱网络,并偏好使用复杂追踪工具来掩盖资金流动。报告特别指出柬埔寨的Huione集团是关键洗钱节点,美国政府今年已将其列为至少2021年至2025年初40亿美元朝鲜网络盗窃资金的洗钱枢纽,并禁止美国金融机构与其直接或间接开展业务。
报告最后警告称,朝鲜的渗透手段正在变得更加协调和隐蔽,已超越简单的IT员工身份冒充,转而以知名Web3和AI公司的招聘人员身份进行假招聘流程,诱骗目标交出登录凭证、内部代码或远程访问权限。在其他情况下,他们则伪装成潜在投资者,通过预设的推介和会议悄悄收集目标内部网络和可能入口的信息。
