在2025年,領先的區塊鏈情報公司的一項最新分析顯示,與北韓有關的威脅行動者創下盜取加密貨幣的新高,金額達20.2億美元。儘管與前幾年相比,黑客事件的總數有所下降,但戰略轉向高度針對性且價值高的利用手段,導致前所未有的收益。最大的一宗事件是對一家主要交易所的入侵,在一次協同作案中,約有15億美元資金被提取出境。較小型的錢包與零售用戶也因大量憑證被盜與社交工程攻擊而蒙受重大損失。
攻擊方法演變為強調入侵內部系統,而非利用智能合約漏洞。對企業資訊科技承包商與高管帳戶的妥協,使其得以取得對熱錢包與管理控制的上游訪問。定制的惡意軟件植入與定向魚叉式釣魚攻擊造成憑證被竊,讓威脅行動者能夠清空大型機構帳戶。被盜資產的快速洗白,利用高級的鏈跳技術,並使用混合器與跨鏈橋來混淆交易痕跡。以中文為語言的場外經紀商與點對點交易所促成資產兌換,完成自竊案到法幣實現的45日週期。
鏈上分析顯示,近70%的被盜資金經過去中心化混合服務,並顯示對隱私協議的使用有明顯上升。之後轉移至集中式交易所時,採用小批量分批進行,以避免自動化制裁偵測。區塊鏈取證團隊指出跨多個區塊鏈網絡的交易層層疊加,增加歸因與追回的難度。跨司法管轄區的執法合作加強,儘管加密洗錢網絡的跨國性對資產扣押行動仍然構成挑戰。
對於零售用戶,帳戶劫持攻擊日益嚴重,2025年個人錢包遭入侵超過158,000宗。假冒知名去中心化應用介面與錢包提供商的網絡釣魚方案針對個人投資者。儘管零售地址被盜的總價值較低,約7.13億美元,但對去中心化金融平台的持續關注促使多簽錢包安全性提升與硬件錢包普及。
行業回應包括加速部署機構級安全框架,強調零信任架構、行為異常檢測與實時監控。交易所運營商實施更嚴格的提款門檻並加強托管分離。協議開發者擴大漏洞獎勵計畫與正式的安全審計。監管機構更新數字資產監管指引,規定持牌虛擬資產服務提供商的最低安全標準。
報告強調需要採取整體的安全方法,將技術與組織防禦結合起來。隨著機構對數字資產的採用日增,威脅行動者很可能繼續把高價值目標列為優先。跨部門合作、情報共享與適應性安全控制對緩解日益變化的國家資助及犯罪網絡在加密貨幣生態系統中的網路行動至關重要。
評論 (0)