朝鲜如何在2025年成功窃取20亿美元加密货币

根据Chainalysis的报告，2025年全球加密货币盗窃案损失达到34亿美元，这主要由与朝鲜有关的黑客推动，他们窃取了创纪录的20.2亿美元，比上一年增长了51%。这一巨额赃款源于已知事件数量显著减少，其中2025年3月发生的Bybit大规模黑客攻击尤为突出。朝鲜民主主义人民共和国（DPRK）的参与者对全年的76%的服务入侵负责，使朝鲜累计窃取的加密货币总额达到67.5亿美元。

朝鲜的策略正在演变，重点是高价值攻击，并通过渗透到加密货币公司的技术岗位来获取特权访问权限。他们还利用招聘式网络钓鱼和在虚假的Zoom会议中冒充联系人。Chainalysis指出，朝鲜的运作方式与典型的网络犯罪分子不同，他们严重依赖中文的资金转移服务、场外交易（OTC）交易员以及像Huione这样的专业平台进行洗钱。

Chainalysis绘制了一个反复出现的45天洗钱方案，即黑客在初期利用DeFi协议和混合服务迅速转移被盗资金，然后通过KYC限制较少的交易所进行转移，最后兑现。专家敦促执法部门和私营部门进行协调响应，以便在资金被转移前迅速阻断，因为朝鲜将继续寻找新的攻击途径来资助其国家优先事项。

(来源：BeInCrypto)