【安全圈】朝鲜黑客2025年盗走20.2亿美元加密货币

关键词

黑客

2025年成为全球加密货币领域因国家背景黑客攻击而损失最惨重的一年。与朝鲜有关联的黑客组织通过精密协作的攻击活动，累计窃取价值20.2亿美元的加密资产，这一金额占全年全球被盗加密货币总额34亿美元的近六成，创下历史纪录。

攻击手法：技术与社会工程的深度融合

朝鲜黑客组织（如Lazarus Group、Kimsuky）展现出高度的专业化分工和持续演进的技术能力。其攻击模式呈现“技术+社交”双轮驱动的特征：

针对交易所的供应链攻击：攻击者通过入侵开发人员设备，篡改云存储前端代码（如AWS S3），并利用硬件钱包“盲签”漏洞，在2分钟内即可完成巨额资产转移。Bybit交易所因此遭受了高达15亿美元的损失。

精细化的社会工程学攻击：黑客通过劫持Telegram可信账户、伪造视频会议（循环播放公开访谈片段模拟实时通话）等方式，诱骗目标下载远程访问木马。

IT人员渗透计划：黑客通过虚假身份将IT人员安插进全球多家公司，甚至利用空壳公司为掩护，长期潜伏以获取特权访问权限。

资金流向与洗钱路径：高度结构化的跨境转移

被盗资金主要通过以下路径进行洗白：

即时分层（0-5天）：利用混币器（如Tornado Cash）和DeFi协议快速分散资金。

初步整合（6-10天）：通过跨链桥和二级混币服务进一步模糊流向。

最终整合（20-45天）：利用专业洗钱服务和场外交易（OTC）经纪商完成向法币的转换。

美国司法部虽联合区块链分析公司成功冻结了1500万美元相关资产，但绝大部分资金因跨境执法壁垒难以追回，最终这些非法所得通过海外账户回流朝鲜，用于支持其武器研发计划。

行业影响与安全反思

此次系列盗窃事件暴露了加密行业的系统性安全短板，“多签即安全”的行业共识被打破。攻击引发的市场连锁反应剧烈，多次攻击消息公布后，比特币、以太坊等主流加密货币价格短期下跌超4%，全网单日爆仓金额最高达4.56亿美元。

作为应对，全球加密机构开始加速安全体系升级，MPC钱包技术普及、多前端交叉验证机制建立、员工行为AI监控等措施被广泛采用，行业安全理念从“重合约”向“全流程防护”转型。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！