根据区块链分析公司Chainalysis最新报告,朝鲜黑客在2025年盗取了至少20亿美元的加密货币,创下历史新高,使得朝鲜民主主义人民共和国(DPRK)累计盗取的加密货币总额达到67.5亿美元。
这一数字较2024年增长了51%,尽管确认的安全事件数量有所减少。数据突显出黑客攻击模式正转向次数更少、规模更大的针对性攻击,其中以3月份Bybit交易所遭窃14亿美元的事件最为典型。
报告指出,与其他网络犯罪集团不同,朝鲜黑客组织高度集中于攻击大型中心化加密货币服务,追求单次攻击的最大化收益而非攻击频率。2025年,与朝鲜相关的黑客行为占所有服务层级攻击事件的76%,创下历史最高纪录。
其洗钱手法同样引人注目。其他黑客通常倾向于通过大额链上转账分散赃款,而朝鲜黑客则持续采用低于50万美元的小额分批转移方式,显示出日益精进的操作安全策略。
与朝鲜相关的钱包地址显示出对中文担保服务、经纪商及场外交易网络的严重依赖,并广泛使用跨链桥和混币服务。他们大多避开其他犯罪集团偏好的DeFi借贷协议、去中心化交易所和点对点平台。这些模式表明其存在结构性限制,并依赖于特定区域的中介服务,而非广泛接入全球金融基础设施。
今年早些时候,CoinDesk曾报道朝鲜如何在其黑客行动中将人工智能作为“超级武器”加以利用。
报告进一步强调:“朝鲜以持续且流畅的方式为其加密货币盗取行为进行洗钱操作,通常利用中文经纪商、跨链桥和混币器,并形成约45天的典型资金套现周期。”这一模式揭示了其洗钱网络的地域化特征与操作规律。
