北韩黑客的加密货币盗窃活动
在2025年,与北韩有关的黑客盗取了20.2亿美元的加密货币,比2024年增长了51%,创下了单年盗窃金额的最高纪录,Coin Bureau对此进行了强调。尽管2025年的攻击次数有所减少,北韩黑客仍然针对了一些高价值的漏洞,包括一起导致15亿美元损失的Bybit事件。他们的成功使得总盗窃金额达到了约67.5亿美元,成为全球加密货币盗窃历史上最活跃的参与者。
黑客战术的演变
2025年,北韩黑客不仅盗取了更大金额的资金,还展现出更高的智慧。他们采用了先进的战术,例如在加密公司内部嵌入IT人员,利用社会工程学获取特权访问权限,以及针对中心化平台,以最大化每次攻击的收益。与其将精力分散在众多小规模攻击上,朝鲜民主主义人民共和国(DPRK)相关团体更专注于高影响力的服务漏洞,负责了去年约76%的服务级别加密盗窃。
攻击模式的变化
这种方法反映出明显的演变:攻击数量减少,但每次攻击的收益却大幅增加,同时通过混合器和跨链桥进行复杂的洗钱,以模糊被盗资金的流动。2025年北韩黑客盗取的20亿美元加密货币突显了国家级黑客对行业持续构成的威胁。由于中心化交易所和托管服务特别脆弱,这些盗窃的规模暴露了加密生态系统的系统性弱点。
应对措施与挑战
对此,监管机构、交易所和分析公司正在通过增强链上监控、严格合规和与执法部门的密切合作来加强防御。然而,DPRK的行动受到该政权绕过制裁的需求驱动,凸显了保护无国界金融系统免受资源丰富、政治动机驱动的对手的持续挑战。
未来的安全需求
2025年,北韩黑客盗取了20亿美元的加密货币,突显了国家级网络犯罪日益复杂化的趋势。较少但高价值的攻击暴露了交易所和托管平台的关键弱点,表明仅仅几次漏洞就能带来数十亿美元的损失。威胁的激增凸显了加强安全、全球合作和主动风险管理的迫切需求,以保护快速增长的加密生态系统免受资金充足、政治动机驱动的对手的侵害。
