朝鲜黑客在2025年窃取20亿美元加密货币，尽管攻击次数减少

朝鲜黑客在2025年窃取20亿美元加密货币，尽管攻击次数减少 - Blockchain.News

根据网络安全公司CrowdStrike的数据，朝鲜国家支持的黑客在2025年窃取了超过20亿美元的加密货币，与前一年相比增长了51%，即使攻击次数有所减少。这凸显了与朝鲜相关的威胁行为者战术的转变，他们正专注于数量较少但价值更高的目标。

CrowdStrike在其2026年《金融服务威胁景观报告》中指出，与朝鲜有关的黑客，主要是臭名昭著的Lazarus Group，仍然是加密货币用户面临的最大国家级威胁。据称，这些被盗资金被用于资助平壤的导弹及核项目，占2025年全球被盗总额34亿美元的约60%。

策略转变，收益更高

与2024年相比，朝鲜黑客在2025年发起的攻击活动减少，但通过瞄准Web3项目、加密货币交易所以及高价值的去中心化应用（dApps），实现了显著更高的回报。CrowdStrike指出，这些行为者利用加密货币交易的匿名性，使他们比传统金融系统更容易套现被盗资金。

在一个显著的案例中，去中心化交易所Drift Protocol在2025年4月遭到渗透，朝鲜特工伪装成合法的技术人员。经过六个月的时间，他们获得了开发团队的信任，最终部署了导致2.8亿美元损失的恶意软件。这次攻击突显了朝鲜战术的成熟度不断提高，包括物理渗透、参加会议以及长期的社会工程手段。

2025年，朝鲜最赚钱的行动包括2月份对Bybit交易所的黑客攻击，获得了15亿美元，这是迄今为止最大的单笔加密货币盗窃案。加上其他行动，包括2026年初对Kelp DAO的攻击，据区块链分析公司TRM Labs估计，自2017年以来与朝鲜相关的黑客已累计窃取了约67.5亿美元的加密货币。

到2026年，这类活动仍在继续。据TRM Labs报道，2026年前四个月，朝鲜黑客占全球加密盗窃损失的76%，金额达5.77亿美元。其中包括4月份针对Kelp DAO的2.9亿美元攻击，该攻击目标是一个治理代币和质押项目。

尽管攻击次数减少，但损失的增加表明整个加密行业需要提高警惕。Web3项目和交易所，作为常见目标，必须加强防御来应对日益复杂的对手。这包括对远程员工实施严格的审查程序，定期进行安全审计，以及监控社会工程攻击的企图。

朝鲜黑客的成功还暴露了跨链桥和流动性池的漏洞，这些工具经常被用于清洗被盗资金。诸如链间跳跃、代币交换以及使用混币器或去中心化交易所的手段，使朝鲜行为者能够掩盖被盗资产的来源，增加了追回难度。

美国当局多次将朝鲜的加密货币盗窃与其被制裁的军事项目联系起来。作为回应，制裁和没收行动在2025年底和2026年初进一步加强，但朝鲜黑客持续适应。据CrowdStrike称，这些犯罪所得“几乎可以肯定”在资助平壤的核武器和导弹开发。

对于加密货币投资者和项目来说，信息很明确：网络安全必须成为重中之重。随着朝鲜越来越多地瞄准高价值目标，风险从未如此之高。

Image source: Shutterstock