广东
引言据 Chainalysis 预测,与朝鲜有关联的黑客在 2025 年窃取了价值超过 20 亿美元的加密货币。了解这些攻击为何是国家支持的经济战略,这对全球安全意味着什么,以及加密平台必须如何重新思考行为监控和基础设施层面的保护。
区块链情报公司Chainalysis发布了一项数据,这项数据可能会彻底改变加密货币行业对安全性的认知。仅在2025年,与朝鲜有关联的黑客就窃取了价值20.2亿美元的加密货币,同比增长51%,占全球所有服务级加密货币黑客攻击的近四分之三。
据Chainalysis统计,自2022年以来,朝鲜民主主义人民共和国(DPRK)窃取的加密货币总额已达67.5亿美元。今年最大的单笔盗窃案是Bybit 15亿美元的数据泄露事件,其金额之巨,足以跻身现代史上任何资产类别中最大的金融盗窃案之列。不同之处在于,此次盗窃完全发生在链上,全程公开透明,且速度极快。
数据揭示的并非随机性,而是可重复性。加密货币盗窃已经发展成为一种产业化运作。
01
从黑客攻击到基础设施
多年来,大型加密货币数据泄露事件一直被归咎于代码错误或孤立的安全漏洞。Chainalysis 的最新报告对这种说法提出了明确的挑战。
该公司记录了与朝鲜有关联的组织所使用的统一运作模式。这种模式并非始于漏洞利用,而是始于人员渗透。朝鲜的IT人员通常使用伪造身份,潜入交易所、基础设施提供商和开发团队内部。这些人并非试探防御系统的外部攻击者,而是拥有合法访问权限的授权内部人员。
一旦发生数据泄露,洗钱过程便遵循着极其可预测的模式。Chainalysis 分析发现,洗钱窗口期约为 45 天,在此期间,被盗资金会被系统地拆分成结构化的资金块,并通过特定的桥接协议和中文服务(包括与 Huione 关联的渠道)进行转移。这并非即兴发挥,而是精心设计的流程。
此事的意义不仅在于损失规模,更在于其运作的严密程度。在此背景下,加密货币盗窃不再是机会主义犯罪,而是国家支持的金融掠夺,用于资助受制裁政权和战略项目。
02
两场安全危机,而非一场
该报告还揭示了一种结构性分歧,而许多平台仍然低估了这种分歧。
一方面是大规模零售盗窃。Chainalysis 的数据显示,2025 年个人钱包被盗事件超过 15.8 万起,几乎是前一年的三倍,受害者超过 8 万人。这些事件频繁发生,涉案金额较小,且多由社交工程和凭证盗窃所驱动。
另一方面,也存在灾难性的机构安全漏洞。仅三起事件就造成了所有服务级别损失的 69%。这类事件虽然罕见,但破坏性极大,而且几乎总是与特权访问有关,而非智能合约漏洞。
将这些问题视为同一问题会导致无效的解决方案。消费者教育无法阻止国家支持的渗透。法规审计也无法发现那些一开始就不应该被雇用的员工。
03
为什么这是一个地缘政治问题
朝鲜的数据之所以尤其令人担忧,是因为其地缘政治背景。对于一个拥有核武器且受到严格国际制裁的国家而言,加密货币盗窃如今已成为一项重要的非法收入来源。
这就是为什么美国财政部、制裁机构和执法部门近期的行动越来越侧重于基础设施层面的执法,而不是针对个人钱包。这也解释了为什么监管机构正在将预期从尽力合规转向可证明的预防措施。
信息虽然含蓄,但却很明确。那些为非法资金流动提供便利的平台,即便并非有意为之,如今面临的风险也不再仅仅是金融犯罪风险,它们还受到国家安全审查。
04
行业的真正脆弱性
Chainalysis报告中最令人不安的发现或许是:最大的风险来源不再是未知的攻击者,而是那些在无需许可的系统中运行且缺乏足够行为控制的受信任参与者。
单靠身份验证无法解决这个问题。拥有有效凭证的入侵者可以轻松通过 KYC 验证。关键在于系统如何监控、约束和应对用户行为,尤其是在这些行为是自动化或机器辅助的情况下。
正因如此,业界讨论的焦点正悄然转向交易前控制、持续监控和可编程执法,而非事后取证。一旦被盗资金开始转移,有效干预的窗口期便会迅速关闭。
总结
朝鲜20亿美元的加密货币交易并非个例,而是对该行业的一次压力测试,结果证明其失败了。
加密货币的规模已经发展到一定程度,拥有国家资源的对手可以利用其开放性进行攻击。应对之策不能是被动地打安全补丁或发布免责声明,而需要构建一套基础设施,其设计必须基于这样的假设:老练、耐心且资金雄厚的攻击者早已潜伏在系统内部。
2025 年给我们带来的教训简单却发人深省。
平台必须立即采取行为监控措施,以免 2026 年重蹈 2025 年的覆辙。
这不再是保护用户免受欺诈的问题,而是保护生态系统不沦为受制裁国家的平行金融体系的问题。
免责声明:
本文所发布的内容和图片旨在传播行业信息,版权归原作者所有,非商业用途。如有侵权,请与我们联系删除。所有信息不构成任何投资建议,加密市场具有高度风险,投资者应基于自身判断和谨慎评估做出决策。投资有风险,入市需谨慎。
设为星标 避免错过
虚拟世界没有旁观者,每个点赞都是创造历史的像素
关注我,一起探索AWM⁺
2025-12-10
2025-12-09
2025-12-08
商业赞助
点击下方 “目录” 阅读更多
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
