朝鲜黑客在2025年窃取了价值20.2亿美元的加密货币,这达到了一个惊人的里程碑,占今年报告的总计34亿美元加密货币失窃案的近60%。根据区块链分析公司Chainalysis的数据,自开始记录以来,这个流氓国家已窃取了总计67.5亿美元的加密货币——至少是已知价值。今年最大的损失是价值15亿美元的ByBit交易所黑客攻击事件,美国联邦调查局(FBI)表示,此次攻击由朝鲜民主主义人民共和国(DPRK)的黑客执行,占该国窃取总额的近75%。
朝鲜正利用此类行动充实其国库,尤其是在其仍受国际制裁影响的情况下。朝鲜入侵加密货币系统的技术之一,是让其特工伪装成IT专业人士,并潜入潜在目标公司的员工队伍中。除了为政权赚钱(就像那名因按键延迟被亚马逊发现的渗透者一样),他们也为攻击铺平道路,获取特权访问权限并寻找漏洞。
朝鲜还开始发布虚假的加密货币职位招聘,诱使申请者在不知情的情况下在其系统上安装恶意软件,从而从其当前雇主处窃取目标数据,包括凭证、源代码和单点登录(SSO)访问权限等。与此同时,朝鲜黑客还以虚假的收购要约针对高级管理人员。然后,他们利用所谓的尽职调查行动来扫描安全弱点和系统信息,以攻破其加密钱包。
尽管如此,与存储在区块链上的总价值相比,去中心化金融(DeFi)协议因黑客攻击造成的损失似乎在下降。Chainalysis解释说,这可能是由于平台实施了更强大的安全措施,攻击者更倾向于瞄准交易所、托管机构甚至个人钱包等更易攻击的目标。然而,朝鲜黑客的复杂性意味着,尽管他们发动的攻击次数减少了,但这些攻击可能更具破坏性,导致更大的损失,这与来自其他恶意行为者的、更多受害者但损失金额更小的趋势背道而驰。我们在其2025年的表现中看到了这一点,尽管已知攻击次数减少了74%,但其黑客窃取的金额却增加了51%。因此,各机构必须保持警惕,因为朝鲜似乎正在未来一年寻找更大的目标。
