圈小蛙
最新研究表明,朝鲜庞大的加密货币黑客行动连续第二年打破了自己的纪录,预计到 2025 年将窃取 20.2 亿美元。
区块链分析公司Chainalysis周四发布的一份报告显示,自1月份以来,受该流氓政权资助的网络攻击者在2025年盗取的加密货币(如比特币和以太坊)总额突破20.2亿美元,创下历史新高。报告称,自2016年以来,朝鲜政府支持的窃贼盗取的加密货币总额达到约67.5亿美元。这些发现再次印证了受严厉制裁的朝鲜如何利用加密货币领域的安全漏洞来获取巨额收入。
据Chainalysis的数据显示,截至2025年12月初,加密货币行业共遭受 34 亿美元的盗窃损失。其中大部分来自 2 月下旬发生的一起单次数据泄露事件:总部位于迪拜的交易所Bybit被与朝鲜有关联的黑客窃取了15亿美元。就被盗资金而言,这是该行业有史以来最大的一次盗窃案。
Bybit首席执行官表示,据美国特勤局称,这些黑客为朝鲜精锐政府黑客小组工作,他们在2月份窃取了约15亿美元,其中大部分是以太坊。
Chainalysis是越来越多致力于绘制庞大的加密货币交易网络图的公司之一,其中包括追踪被盗资金在犯罪分子洗钱过程中的流向。
联合国和研究人员长期以来一直指责朝鲜(该国受到国际制裁,仅与少数几个国家保持外交关系)利用其黑客窃取加密货币,以帮助资助其核武器和导弹计划。
“这很难阻止,因为他们与世界隔绝,而且是一个流氓国家,这造成了不对称,”美国国家安全智库战略与国际研究中心战略技术项目主任马特·珀尔( Matt Pearl)说。
Chainalysis国家安全情报主管安德鲁·菲尔曼(Andrew Fierman)表示:“现实情况是,加密货币由于其全球全天候访问的特性,为该政权创造了独特的价值主张,使其成为攻击目标。”
报告指出,部分盗窃事件很可能是由于朝鲜黑客日益普遍地通过欺诈手段获得国际公司的远程技术职位所致。这种身份使他们能够为其他黑客同伙提供立足点,从而窃取加密货币密钥并将加密货币汇往平壤。
其他国家的职业黑客窃取大量资金的事件也时有发生,美国和英国政府曾指控一些以经济利益为目的的俄罗斯网络犯罪分子与克里姆林宫有关联。
但是,没有任何一个国家像朝鲜那样,拥有如此庞大的黑客组织,其黑客直接为政府工作,经常从世界各地的公司窃取如此巨额的资金。
此前泄露的文件显示,朝鲜部署了一些全球最复杂的国际洗钱行动。
与传统货币相比,加密货币通常更容易大规模洗钱。交易所往往持有大量加密货币,这使得它们成为朝鲜的绝佳目标。
加密货币存储在钱包或账户中,只能通过私钥访问。 如果黑客控制了某个账户,他们可以迅速将资金转移到自己拥有的另一个钱包。与传统金融不同,加密货币欺诈交易几乎没有补救措施。
Chainalysis的报告发现:“尽管这些平台拥有机构资源和专业的安全团队,但由于这一根本性的安全挑战,它们仍然很脆弱。”
珀尔表示,鉴于朝鲜已经受到严厉制裁,几乎没有什么能阻止它继续入侵数字资产来资助其军事行动。
“显然,我们以往使用的传统方法行不通,”珀尔说。“我认为这种情况还会持续下去。”