北韩黑客的加密货币盗窃活动
根据Chainalysis周四发布的报告,来自朝鲜民主主义人民共和国(DPRK或北韩)的黑客在2025年迄今已盗取价值20.2亿美元的加密货币。这一数字比去年增长了51%,并且是DPRK相关加密货币盗窃的历史最高年。整体来看,今年加密货币盗窃总额为34亿美元,这意味着DPRK的攻击占据了其中的59%。
攻击方式的演变
Chainalysis认为,这些数据表明北韩的攻击方式正在“演变”,他们开始减少攻击次数,但每次攻击造成的损失却显著增加。2月份发生的15亿美元Bybit攻击就是一个关键例子,FBI将其与DPRK联系在一起。报告指出:
“对于加密货币行业而言,这种演变要求对高价值目标保持更高的警惕,并改善对DPRK特定洗钱模式的检测。”
报告还提到:“他们对某些服务类型和转账金额的持续偏好提供了检测机会,使他们与其他犯罪分子区分开来,并帮助调查人员识别他们在链上的行为特征。”
洗钱模式的识别
Chainalysis声称已识别出DPRK攻击者通常遵循的独特三波、为期45天的洗钱模式。该模式的特征包括使用中文服务、重度依赖跨链桥接资产以混淆追踪,以及更频繁地使用加密混合服务。报告指出,这一模式在过去几年中持续存在。
Chainalysis未对Decrypt关于分析师如何确认这些攻击来自DPRK而非其他团体的请求作出回应。越来越多的攻击来自被加密公司雇佣的恶意行为者。这些攻击者会努力获得特权访问权限,然后盗取重要信息或资金。
北韩黑客的攻击特征
Binance在夏季告诉Decrypt,北韩黑客每天都试图被这家大型中心化交易所雇佣。Binance的首席安全官Jimmy Su解释说,攻击者甚至可能在电话中使用AI生成的实时视频和声音变声器来试图获得雇佣。该交易所已识别出DPRK攻击者的一些常见特征,并通过Telegram和Signal与其他加密交易所分享这些情报。
此外,北韩黑客还被发现通过污染NPM包(常用的公共代码库)来渗透项目。Binance再次承认这一威胁,并声称其开发人员被迫仔细检查每一个代码库。
未来的挑战
Chainalysis报告指出:
“随着北韩继续利用加密货币盗窃来资助国家优先事项并规避国际制裁,行业必须认识到这一威胁行为者的运作规则与典型网络犯罪分子不同。”
报告还提到:“该国在2025年的创纪录表现——在已知攻击数量减少74%的情况下实现——表明我们可能只看到了其活动中最明显的部分。”
报告最后指出:
“2026年的挑战将是检测和防止这些高影响力的操作,以免DPRK相关行为者再次造成类似Bybit的事件。”
