Elliptic报告：朝鲜黑客2025年窃取加密资产超20亿美元

据区块链取证公司Elliptic最新发布的报告显示，截至2025年，与朝鲜有关的黑客组织已经窃取了价值超过20亿美元的加密资产。这一数字是Elliptic有史以来记录的最大年度总额，而2025年还剩三个月。

新数据进一步凸显了平壤日益依赖网络盗窃来资助其武器计划。根据联合国和多个情报机构的调查，这些黑客攻击所得收益被广泛用于支持朝鲜的核武器和弹道导弹研发。

Elliptic在与CoinDesk分享的报告中指出：“今年朝鲜实施的加密货币盗窃规模前所未有，这清楚地表明了该政权对网络犯罪的高度依赖。”

自2017年左右朝鲜开始针对加密货币领域发动黑客攻击以来，Elliptic统计显示，已知的朝鲜加密货币盗窃总额已突破60亿美元。

Bybit黑客事件创下年度新高

2025年的数据主要受到2月份Bybit交易所遭黑客攻击，损失14.6亿美元的影响。这是迄今为止加密货币历史上最大的盗窃案之一。

Elliptic还指控朝鲜策划了今年针对LND.fi、WOO X和Seedify等平台的攻击，并涉及30多起针对小型交易所和去中心化金融（DeFi）平台的事件。

今年窃取的20亿美元总额几乎是去年总额的三倍，并超过了2022年创下的13.5亿美元的纪录。当时，与朝鲜有关联的攻击者对浪人网络和和谐桥实施了重大入侵。

转向社会工程学

尽管中心化交易所仍然是主要目标，但Elliptic指出，朝鲜黑客的攻击策略已逐渐转向针对个人，特别是高净值加密货币持有者和公司高管。

随着2025年加密货币价格反弹，此类目标变得愈加有利可图，但他们往往缺乏机构级别的强大安全基础设施。

Elliptic表示：“加密货币安全的薄弱环节现在是人为的，而不是技术上的漏洞。”

这种转变使得黑客更多地依赖欺骗而非代码漏洞，他们通过网络钓鱼、虚假工作机会以及入侵社交媒体账户等手段获取钱包和私钥。

加密货币洗钱军备竞赛

Elliptic发现，随着区块链分析和执法合作的改进，朝鲜的洗钱行动变得更加复杂。

例如，在Bybit遭到入侵后，调查人员追踪了比特币、以太坊、BTTC和Tron之间的多轮跨链交换——通常使用模糊的协议和自发行代币来掩盖资金来源。

新的洗钱方法包括多轮混合、利用不透明的区块链以及创建由洗钱网络直接发行的新代币。