廣東
引言據 Chainalysis 預測,與朝鮮有關聯的黑客在 2025 年竊取了價值超過 20 億美元的加密貨幣。了解這些攻擊為何是國家支持的經濟戰略,這對全球安全意味著什么,以及加密平臺必須如何重新思考行為監控和基礎設施層面的保護。
區塊鏈情報公司Chainalysis發布了一項數據,這項數據可能會徹底改變加密貨幣行業對安全性的認知。僅在2025年,與朝鮮有關聯的黑客就竊取了價值20.2億美元的加密貨幣,同比增長51%,占全球所有服務級加密貨幣黑客攻擊的近四分之三。
據Chainalysis統計,自2022年以來,朝鮮民主主義人民共和國(DPRK)竊取的加密貨幣總額已達67.5億美元。今年最大的單筆盜竊案是Bybit 15億美元的數據泄露事件,其金額之巨,足以躋身現代史上任何資產類別中最大的金融盜竊案之列。不同之處在于,此次盜竊完全發生在鏈上,全程公開透明,且速度極快。
數據揭示的并非隨機性,而是可重復性。加密貨幣盜竊已經發展成為一種產業化運作。
01
從黑客攻擊到基礎設施
多年來,大型加密貨幣數據泄露事件一直被歸咎于代碼錯誤或孤立的安全漏洞。Chainalysis 的最新報告對這種說法提出了明確的挑戰。
該公司記錄了與朝鮮有關聯的組織所使用的統一運作模式。這種模式并非始于漏洞利用,而是始于人員滲透。朝鮮的IT人員通常使用偽造身份,潛入交易所、基礎設施提供商和開發團隊內部。這些人并非試探防御系統的外部攻擊者,而是擁有合法訪問權限的授權內部人員。
一旦發生數據泄露,洗錢過程便遵循著極其可預測的模式。Chainalysis 分析發現,洗錢窗口期約為 45 天,在此期間,被盜資金會被系統地拆分成結構化的資金塊,并通過特定的橋接協議和中文服務(包括與 Huione 關聯的渠道)進行轉移。這并非即興發揮,而是精心設計的流程。
此事的意義不僅在于損失規模,更在于其運作的嚴密程度。在此背景下,加密貨幣盜竊不再是機會主義犯罪,而是國家支持的金融掠奪,用于資助受制裁政權和戰略項目。
02
兩場安全危機,而非一場
該報告還揭示了一種結構性分歧,而許多平臺仍然低估了這種分歧。
一方面是大規模零售盜竊。Chainalysis 的數據顯示,2025 年個人錢包被盜事件超過 15.8 萬起,幾乎是前一年的三倍,受害者超過 8 萬人。這些事件頻繁發生,涉案金額較小,且多由社交工程和憑證盜竊所驅動。
另一方面,也存在災難性的機構安全漏洞。僅三起事件就造成了所有服務級別損失的 69%。這類事件雖然罕見,但破壞性極大,而且幾乎總是與特權訪問有關,而非智能合約漏洞。
將這些問題視為同一問題會導致無效的解決方案。消費者教育無法阻止國家支持的滲透。法規審計也無法發現那些一開始就不應該被雇用的員工。
03
為什么這是一個地緣政治問題
朝鮮的數據之所以尤其令人擔憂,是因為其地緣政治背景。對于一個擁有核武器且受到嚴格國際制裁的國家而言,加密貨幣盜竊如今已成為一項重要的非法收入來源。
這就是為什么美國財政部、制裁機構和執法部門近期的行動越來越側重于基礎設施層面的執法,而不是針對個人錢包。這也解釋了為什么監管機構正在將預期從盡力合規轉向可證明的預防措施。
信息雖然含蓄,但卻很明確。那些為非法資金流動提供便利的平臺,即便并非有意為之,如今面臨的風險也不再僅僅是金融犯罪風險,它們還受到國家安全審查。
04
行業的真正脆弱性
Chainalysis報告中最令人不安的發現或許是:最大的風險來源不再是未知的攻擊者,而是那些在無需許可的系統中運行且缺乏足夠行為控制的受信任參與者。
單靠身份驗證無法解決這個問題。擁有有效憑證的入侵者可以輕松通過 KYC 驗證。關鍵在于系統如何監控、約束和應對用戶行為,尤其是在這些行為是自動化或機器輔助的情況下。
正因如此,業界討論的焦點正悄然轉向交易前控制、持續監控和可編程執法,而非事后取證。一旦被盜資金開始轉移,有效干預的窗口期便會迅速關閉。
總結
朝鮮20億美元的加密貨幣交易并非個例,而是對該行業的一次壓力測試,結果證明其失敗了。
加密貨幣的規模已經發展到一定程度,擁有國家資源的對手可以利用其開放性進行攻擊。應對之策不能是被動地打安全補丁或發布免責聲明,而需要構建一套基礎設施,其設計必須基于這樣的假設:老練、耐心且資金雄厚的攻擊者早已潛伏在系統內部。
2025 年給我們帶來的教訓簡單卻發人深省。
平臺必須立即采取行為監控措施,以免 2026 年重蹈 2025 年的覆轍。
這不再是保護用戶免受欺詐的問題,而是保護生態系統不淪為受制裁國家的平行金融體系的問題。
免責聲明:
本文所發布的內容和圖片旨在傳播行業信息,版權歸原作者所有,非商業用途。如有侵權,請與我們聯系刪除。所有信息不構成任何投資建議,加密市場具有高度風險,投資者應基于自身判斷和謹慎評估做出決策。投資有風險,入市需謹慎。
設為星標 避免錯過
虛擬世界沒有旁觀者,每個點贊都是創造歷史的像素
關注我,一起探索AWM?
2025-12-10
2025-12-09
2025-12-08
商業贊助
點擊下方 “目錄” 閱讀更多
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
