在对国家支持的网络犯罪的令人震惊升级中,据 Chainalysis 对 2026 年 Crypto Crime Report 的预览(于 2025 年 12 月 18 日发布),朝鲜黑客在 2025 年盗取了创纪录的 $2.02 billion 加密货币。这一数字较 2024 年上涨 51%,自追踪开始以来,DPRK 的累计盗窃金额约为 $6.75 billion。朝鲜约占当年全球被盗总额 $3.4 billion 的 59-60%,其中 DPRK 相关行为者在所有服务层级入侵的价值份额创纪录地达到 76%。该报告强调一个战略转变:攻击次数减少但影响力更大,其中包括 2 月对 Bybit 的 $1.5 billion 重大入侵——迄今为止最大的单笔加密盗窃案。
朝鲜团体如 Lazarus 已从 DeFi 漏洞(因安全性提升而受抑)转向集中式服务和个人钱包。一个主要攻击向量是 “Wagemole”——在加密企业内部安插伪装 IT 工作为获得特权访问,加速入侵。黑客冒充 Web3 岗位招聘方,进行假技术面试,或冒充投资者高管以窃取密钥、代码或资金。仅 Bybit 的这起入侵就达到 $1.5 billion,体现了近似内部访问所造成的损害。
报告警告,朝鲜的可预测洗钱循环(通过中国 OTC 经纪商、混币服务和跨链桥,周期为 45 天)为检测提供机会,但其效率——常以 AI 提高流动性——使拦截更加复杂。个人钱包攻击大幅上升(2022 年占比为 7%,2024 年达到 44% 的峰值,2025 年扣除异常值后稳定在 20-37%),主要受钓鱼和恶意软件驱动。展望 2026 年,Chainalysis 呼吁加强对渗透的防御以及提升用户对钱包安全的教育。随着交易量增加,此类威胁可能损害信任,尤其是在朝鲜通过较少攻击就取得显著规模化成果之时。
发表评论