最近一家领先的区块链情报公司的一项分析显示,与朝鲜相关的威胁行为者在2025年盗取的加密货币总额创下纪录,达到20.2亿美元。尽管黑客事件的总数相对前几年有所下降,但向高度针对性、价值高的利用方式的战略转变带来了前所未有的收入。最大的单一事件是对一家大型交易所的入侵,在一次协调行动中约有15亿美元资金被窃取。较小的钱包和零售用户也通过大规模凭据泄露和社会工程攻击遭受重大损失。
攻击方法学发展为强调对内部系统的入侵,而非利用智能合约漏洞。对企业信息技术承包商和高管账户的妥协为热钱包和管理员控制提供了上游访问。定制化的恶意软件植入和鱼叉式钓鱼活动实现凭据盗取,使威胁行为者能够清空大型机构账户。盗得资产的快速洗钱利用了先进的跨链跳跃技术,混币服务和跨链桥被用来遮蔽交易痕迹。以中文运营的场外经纪商和点对点交易所促进法币兑现的离场转换,完成从盗窃到法币兑现的45天周期。
链上分析显示,近70%的被盗资金经过去中心化混币服务,隐私协议的使用明显增加。随后转入中心化交易所的转账以小批量进行,以避免自动化制裁检测。区块链取证团队指出跨多个区块链网络的交易呈现出复杂的多层结构,导致归因和追赃工作变得更加困难。跨辖区的执法协作加强,尽管加密洗钱网络的跨国特性对资产扣押行动仍然构成挑战。
就零售用户而言,账户接管攻击的日益增加导致2025年超过15.8万个个人钱包被入侵。模仿流行的去中心化应用界面和钱包提供商的钓鱼方案针对个人投资者。尽管零售地址被盗的总金额较低,大约为7.13亿美元,但对去中心化金融平台的持续关注促使多签钱包安全和硬件钱包采用得到提升。
行业应对包括加速部署机构级别的安全框架,强调零信任架构、行为异常检测和实时监控。交易所运营商实施了更严格的提款阈值并强化托管分离。协议开发者扩大了漏洞赏金计划和正式的安全审计。监管机构更新了数字资产监管指南,要求持牌虚拟资产服务提供商达到最低安全标准。
该报告强调需要整合技术与组织防御的整体安全方法。随着机构对数字资产的采用日益增长,威胁行为者很可能将继续优先锁定高价值目标。跨行业合作、情报共享和自适应安全控制对于缓解在加密货币生态系统中持续演变的国家资助与犯罪网络的网络行动至关重要。
评论 (0)