由一家领先的区块链情报机构最近的一项分析显示,朝鲜相关威胁行为者在2025年窃取的加密货币总额创下纪录,达到20.2亿美元。虽然相比前几年的入侵事件总数有所下降,但向高度目标化、高价值利用的战略转变带来了前所未有的收入。最大的一次事件是对一家大型交易所的入侵,在协调行动中约有15亿美元资金被窃取。较小的钱包和零售用户也通过大规模凭据被窃取和社会工程活动遭受重大损失。
攻击方法学演变为强调对内部系统的入侵,而非利用智能合约漏洞。对企业信息技术承包商和高管账户的妥协,为热钱包和管理控制提供了上游访问。定制化的恶意软件植入和鱼叉式钓鱼活动实现凭据窃取,使威胁者能够抽走大型机构账户。对被盗资产的快速洗钱利用了先进的链跳技术,混合器和跨链桥被用于掩盖交易轨迹。以中文为语言的场外经纪商和点对点交易所促成下线转化,完成从盗窃到法币兑现的45天周期。
链上分析显示,近70%的被盗资金通过去中心化混合服务流转,隐私协议使用的可衡量增长。随后向中心化交易所的转入以小批量进行,以避免自动化制裁检测。区块链取证团队注意到跨越多个区块链网络的交易层次化,使归因与追偿工作更具挑战性。跨司法辖区的执法合作增强,尽管加密洗钱网络的跨国性质对资产扣押举措构成挑战。
对零售用户而言,账户接管攻击的日益明显趋势导致2025年超过158,000个个人钱包被入侵。冒充流行的去中心化应用接口和钱包提供商的钓鱼方案,针对个人投资者。尽管零售地址被窃的总金额较低,约7.13亿美元,然而对去中心化金融平台的持续关注促使多签钱包的安全性和硬件钱包的采用得到提升。
行业应对包括加速部署机构级安全框架,强调零信任架构、行为异常检测和实时监控。交易所运营商实施了更严格的提币阈值并加强托管分离。协议开发商扩大奖励计划和正式安全审计。监管机构更新了数字资产监管指南,要求获得许可的虚拟资产服务提供商达到最低安全标准。
报告强调需要一种将技术与组织防御结合在一起的整体安全方法。随着机构对数字资产的采用增长,威胁行为者可能会继续优先考虑高价值目标。跨部门协作、情报共享与自适应安全控制对缓解在加密货币生态系统中不断演变的国家资助与犯罪网络的网络行动仍然至关重要。
评论 (0)