朝鮮黑客盜竊創紀錄$2B ，2025年內部滲透激增

資料來源：CryptoTale 原文標題：北韓加密貨幣盜竊在2025年創下$2B 新高：Chainalysis 原始連結：https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ 北韓的加密貨幣盜竊在2025年達到創紀錄的水平，黑客轉向內部滲透和高影響力攻擊。新數據顯示，操作次數減少，但損失卻大幅增加，暴露出全球交易所和DeFi平台更大的風險。

區塊鏈分析公司Chainalysis報告指出，北韓行動者今年盜取了超過$2 億美元的加密貨幣。這一數字較2024年增加了51%，並創下年度最高總額。最新的盜獲金額使北韓自2016年以來的加密貨幣總盜竊金額約達67億美元。當局將這些收益視為該孤立國家的主要資金來源。

然而，這一增長並非來自更頻繁的駭客攻擊。相反，Chainalysis觀察到2025年攻擊次數大幅下降。與北韓相關的攻擊總數同比下降了74%。儘管如此，平均盜取金額卻飆升至前所未有的水平。

Chainalysis表示，北韓黑客現在專注於大型集中式服務。他們的目標是最大化影響，而非反覆進行較小的入侵。

更大的攻擊，較少的目標

在2025年，北韓團體執行了一些史上最大的加密貨幣駭客事件。最大的一次事件遠超行業平均損失。Chainalysis發現，今年最大的一次北韓駭客事件比平均加密貨幣盜竊大1000倍。這一規模差距突顯了策略轉變。

最引人注目的案例涉及二月的一次大型交易所入侵。調查人員將這次攻擊與北韓行動者聯繫起來。這次事件從平台盜取了約15億美元。這次盜竊幾乎佔了北韓2025年加密貨幣總收入的四分之三。

同時，其他犯罪團體繼續攻擊DeFi協議和個人錢包。他們的攻擊造成的損失較小，但更頻繁。

北韓黑客則集中攻擊交易所和托管平台。這些服務擁有深厚的流動性和集中式存取點。因此，與北韓相關的行動者在2025年佔所有主要交易所和平台駭客事件的76%。這一比例創下歷史新高。

滲透取代外部駭入

Chainalysis報告指出，北韓行動者越來越多將IT人員滲透進加密貨幣公司。這些內部人員隨著時間獲得特權存取權。有些行動者直接以假身份申請遠端職位，另一些則利用被盜或租用的憑證操作。

網絡團體SEAL的Pablo Sabbatella描述了問題的嚴重性。他表示，最多40%的加密公司求職申請可能涉及朝鮮行動者。

此外，黑客現在假扮招聘人員，而非求職者。他們冒充加密和AI公司的招聘經理，進行模擬招聘流程。其目標是竊取憑證、內部代碼和VPN存取權。根據Chainalysis，合作者可獲得20%的收益，北韓操控者則保留剩餘的80%。

高層管理人員也面臨量身定制的社交工程攻擊。攻擊者冒充投資者或收購合作夥伴，以獲取內部存取權。TRM Labs的Chris Wong表示，這個問題已超出一般網絡安全範疇，他將其描述為一個持續的國家安全威脅。

Chainalysis還證實人工智慧的應用日益增加。黑客在偵察、釣魚和洗錢階段使用大型語言模型。在整個行業中，2025年的加密貨幣盜竊金額超過34億美元，事件數幾乎是2022年的三倍。

儘管損失增加，個人錢包被盜的情況卻下降了50%以上。交易所的入侵事件現在主導總損失。以太坊和Tron的每個錢包被盜率最高，Solana由於用戶基數龐大，在受害者數量上居首。