自今年1月以来,受朝鲜政权资助的网络攻击者——朝鲜黑客——已窃取了价值超过20.2亿美元的加密货币。这使得朝鲜民主主义人民共和国(朝鲜)的加密货币总窃取额超过了60亿美元。
根据 Chainalysis 的报告,黑客在 2024 年又窃取了 6.81 亿美元,同比增长 51%。这使得自 2016 年以来dent的加密货币盗窃总额达到 67.5 亿美元。
朝鲜黑客改变策略,发起更少但更大规模的攻击。
报告显示,黑客已改变策略,减少攻击次数,但每次matic最终取得了这些 成果 通过将IT人员安插到加密服务内部,获取特权访问权限,从而发动高影响力攻击,
朝鲜黑客组织主要针对大型中心化加密服务,追求的是最大影响而非攻击频率。与朝鲜有关联的黑客组织在2025年造成了76%的服务级攻击,创历史新高。
与其他黑客不同,朝鲜黑客倾向于每次转移金额低于50万美元的小额资金,而不是像其他黑客那样,通过链上转账的方式一次性转移100万至1000万美元以上的巨额赃款。这表明其行动安全措施日益完善。
对黑客攻击后活动的分析 揭示了 这些事件与被盗资金在加密生态系统中流动之间存在一致的关联模式。在2022年至2025年发生的重大盗窃事件之后,被盗资金会遵循一个结构化的、多阶段的洗钱路径,该路径大约持续45天。执法部门可以利用这一漏洞进行拦截。
此外,与朝鲜有关联的钱包严重依赖中文担保服务、经纪人和场外交易网络,并广泛使用桥接和混币服务。它们大多避开了其他犯罪分子青睐的去中心 DeFi 借贷协议、去中心化交易所和点对点平台。
今年,朝鲜在其黑客活动中使用了 人工智能 。他们将大型语言模型整合到攻击的几乎每个阶段:侦察、网络钓鱼、代码分析和洗钱。
个人钱包缩水超过50%。
总体而言,从 2025 年 1 月到 12 月初,加密货币行业遭受的盗窃损失超过 34 亿美元。2025 年的盗窃dent总数飙升至 158,000 起,几乎是 2022 年记录的 54,000 起的三倍。
新增受害者人数从2022年的4万增加到2025年的至少8万。这一增长很可能是由于加密货币的普及。例如, Solana是活跃个人钱包数量最多的区块链之一,受害者人数高达2.65万。
如果以每10万个钱包为基准来衡量2025年的犯罪率, Ethereum 和 Tron 的盗窃率最高。 Ethereum庞大的用户规模体现在其高盗窃率和高受害者数量上。另一方面,尽管 Tron的活跃钱包数量较少,但其盗窃率也较高。
个人钱包被盗金额占总被盗金额的比例从2022年的7.3%飙升至2024年的44%。到2025年,这一比例已达到20%。个人受害者被盗的总金额从2024年的峰值15亿美元下降至2025年的7.13亿美元。然而,如果不是因为Bybit攻击造成的巨大影响,这一比例本应达到37%。
中心化服务因私钥泄露而遭受重大损失。由于这一安全挑战,这些平台仍然十分脆弱。虽然此类泄露事件并不常见,但一旦发生,其规模仍然会造成大量数据被盗。例如,在2025年第一季度,此类泄露造成的损失占总损失的88%。
史上最大黑客攻击事件与中等规模攻击事件的金额之比首次超过1000倍。最大攻击事件造成的损失金额是平均水平的1000倍,甚至超过了2021年牛市的峰值。2025年排名前三的黑客攻击事件造成的损失占所有服务损失的69%。
