来自朝鲜民主主义人民共和国（DPRK或北朝鲜）的黑客在2025年迄今为止已盗取价值20.2亿美元的加密货币，周四的一份Chainalysis报告显示。

这比去年的数字增长了51%，并且是DPRK相关加密盗窃的历史最高年。报告称，今年整体加密货币盗窃总额为34亿美元，这意味着DPRK的攻击占这些被盗资金的59%。

Chainalysis认为，这些数据表明朝鲜正在“进化”，因为他们开始减少攻击次数，但每次攻击造成的损害显著增加。2月份的15亿美元Bybit攻击，FBI将其与DPRK联系，就是这种进化的一个关键例子。

“对于加密货币行业来说，这种进化要求在高价值目标周围增强警惕，并改善对DPRK特定洗钱模式的检测，”报告指出。“他们对某些服务类型和转账金额的持续偏好提供了检测机会，使他们与其他犯罪分子区分开来，并可以帮助调查人员识别他们在链上的行为足迹。”

Chainalysis声称已识别出DPRK攻击者通常遵循的独特三波、持续45天的洗钱模式。识别特征包括使用中文服务、重度依赖跨链桥接资产以混淆追踪，以及更大程度地使用加密混合服务。报告称，这种模式在过去几年中一直存在。

Chainalysis没有回应Decrypt关于分析师如何确认这些攻击来自DPRK而非其他团体的评论请求。

越来越多的攻击来自被加密公司雇佣的恶意行为者。攻击者随后努力获得特权访问权限，然后盗取重要信息或资金。

Binance在夏季告诉Decrypt说，北朝鲜黑客每天都试图被主要集中交易所雇佣。Binance的首席安全官Jimmy Su解释说，攻击者甚至可能在通话中使用AI生成的实时视频和变声器来试图获得雇佣。该交易所已识别出DPRK攻击者的一些常见特征，并通过Telegram和Signal与其他加密交易所分享这些情报。

此外，北朝鲜黑客还被发现毒害NPM包，这些包是常用的公共代码库，用于渗透项目。Binance再次承认了这一威胁，并声称其开发人员被迫仔细检查每个代码库。

“随着北朝鲜继续利用加密货币盗窃来资助国家优先事项并规避国际制裁，行业必须认识到这一威胁行为者的运作规则与典型网络犯罪分子不同，”Chainalysis报告指出。“该国创纪录的2025年表现——在已知攻击减少74%的情况下实现——表明我们可能只看到了其活动中最明显的一部分。”

“2026年的挑战将是检测和防止这些高影响力的操作，以免DPRK相关行为者再次造成类似Bybit规模的事件，”报告最后指出。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。