引言據(jù) Chainalysis 預(yù)測，與朝鮮有關(guān)聯(lián)的黑客在 2025 年竊取了價(jià)值超過 20 億美元的加密貨幣。了解這些攻擊為何是國家支持的經(jīng)濟(jì)戰(zhàn)略，這對全球安全意味著什么，以及加密平臺(tái)必須如何重新思考行為監(jiān)控和基礎(chǔ)設(shè)施層面的保護(hù)。

區(qū)塊鏈情報(bào)公司Chainalysis發(fā)布了一項(xiàng)數(shù)據(jù)，這項(xiàng)數(shù)據(jù)可能會(huì)徹底改變加密貨幣行業(yè)對安全性的認(rèn)知。僅在2025年，與朝鮮有關(guān)聯(lián)的黑客就竊取了價(jià)值20.2億美元的加密貨幣，同比增長51%，占全球所有服務(wù)級加密貨幣黑客攻擊的近四分之三。

據(jù)Chainalysis統(tǒng)計(jì)，自2022年以來，朝鮮民主主義人民共和國（DPRK）竊取的加密貨幣總額已達(dá)67.5億美元。今年最大的單筆盜竊案是Bybit 15億美元的數(shù)據(jù)泄露事件，其金額之巨，足以躋身現(xiàn)代史上任何資產(chǎn)類別中最大的金融盜竊案之列。不同之處在于，此次盜竊完全發(fā)生在鏈上，全程公開透明，且速度極快。

數(shù)據(jù)揭示的并非隨機(jī)性，而是可重復(fù)性。加密貨幣盜竊已經(jīng)發(fā)展成為一種產(chǎn)業(yè)化運(yùn)作。

01

從黑客攻擊到基礎(chǔ)設(shè)施

多年來，大型加密貨幣數(shù)據(jù)泄露事件一直被歸咎于代碼錯(cuò)誤或孤立的安全漏洞。Chainalysis 的最新報(bào)告對這種說法提出了明確的挑戰(zhàn)。

該公司記錄了與朝鮮有關(guān)聯(lián)的組織所使用的統(tǒng)一運(yùn)作模式。這種模式并非始于漏洞利用，而是始于人員滲透。朝鮮的IT人員通常使用偽造身份，潛入交易所、基礎(chǔ)設(shè)施提供商和開發(fā)團(tuán)隊(duì)內(nèi)部。這些人并非試探防御系統(tǒng)的外部攻擊者，而是擁有合法訪問權(quán)限的授權(quán)內(nèi)部人員。

一旦發(fā)生數(shù)據(jù)泄露，洗錢過程便遵循著極其可預(yù)測的模式。Chainalysis 分析發(fā)現(xiàn)，洗錢窗口期約為 45 天，在此期間，被盜資金會(huì)被系統(tǒng)地拆分成結(jié)構(gòu)化的資金塊，并通過特定的橋接協(xié)議和中文服務(wù)（包括與 Huione 關(guān)聯(lián)的渠道）進(jìn)行轉(zhuǎn)移。這并非即興發(fā)揮，而是精心設(shè)計(jì)的流程。

此事的意義不僅在于損失規(guī)模，更在于其運(yùn)作的嚴(yán)密程度。在此背景下，加密貨幣盜竊不再是機(jī)會(huì)主義犯罪，而是國家支持的金融掠奪，用于資助受制裁政權(quán)和戰(zhàn)略項(xiàng)目。

02

兩場安全危機(jī)，而非一場

該報(bào)告還揭示了一種結(jié)構(gòu)性分歧，而許多平臺(tái)仍然低估了這種分歧。

一方面是大規(guī)模零售盜竊。Chainalysis 的數(shù)據(jù)顯示，2025 年個(gè)人錢包被盜事件超過 15.8 萬起，幾乎是前一年的三倍，受害者超過 8 萬人。這些事件頻繁發(fā)生，涉案金額較小，且多由社交工程和憑證盜竊所驅(qū)動(dòng)。

另一方面，也存在災(zāi)難性的機(jī)構(gòu)安全漏洞。僅三起事件就造成了所有服務(wù)級別損失的 69%。這類事件雖然罕見，但破壞性極大，而且?guī)缀蹩偸桥c特權(quán)訪問有關(guān)，而非智能合約漏洞。

將這些問題視為同一問題會(huì)導(dǎo)致無效的解決方案。消費(fèi)者教育無法阻止國家支持的滲透。法規(guī)審計(jì)也無法發(fā)現(xiàn)那些一開始就不應(yīng)該被雇用的員工。

03

為什么這是一個(gè)地緣政治問題

朝鮮的數(shù)據(jù)之所以尤其令人擔(dān)憂，是因?yàn)槠涞鼐壵伪尘啊τ谝粋€(gè)擁有核武器且受到嚴(yán)格國際制裁的國家而言，加密貨幣盜竊如今已成為一項(xiàng)重要的非法收入來源。

這就是為什么美國財(cái)政部、制裁機(jī)構(gòu)和執(zhí)法部門近期的行動(dòng)越來越側(cè)重于基礎(chǔ)設(shè)施層面的執(zhí)法，而不是針對個(gè)人錢包。這也解釋了為什么監(jiān)管機(jī)構(gòu)正在將預(yù)期從盡力合規(guī)轉(zhuǎn)向可證明的預(yù)防措施。

信息雖然含蓄，但卻很明確。那些為非法資金流動(dòng)提供便利的平臺(tái)，即便并非有意為之，如今面臨的風(fēng)險(xiǎn)也不再僅僅是金融犯罪風(fēng)險(xiǎn)，它們還受到國家安全審查。

04

行業(yè)的真正脆弱性

Chainalysis報(bào)告中最令人不安的發(fā)現(xiàn)或許是：最大的風(fēng)險(xiǎn)來源不再是未知的攻擊者，而是那些在無需許可的系統(tǒng)中運(yùn)行且缺乏足夠行為控制的受信任參與者。

單靠身份驗(yàn)證無法解決這個(gè)問題。擁有有效憑證的入侵者可以輕松通過 KYC 驗(yàn)證。關(guān)鍵在于系統(tǒng)如何監(jiān)控、約束和應(yīng)對用戶行為，尤其是在這些行為是自動(dòng)化或機(jī)器輔助的情況下。

正因如此，業(yè)界討論的焦點(diǎn)正悄然轉(zhuǎn)向交易前控制、持續(xù)監(jiān)控和可編程執(zhí)法，而非事后取證。一旦被盜資金開始轉(zhuǎn)移，有效干預(yù)的窗口期便會(huì)迅速關(guān)閉。

總結(jié)

朝鮮20億美元的加密貨幣交易并非個(gè)例，而是對該行業(yè)的一次壓力測試，結(jié)果證明其失敗了。

加密貨幣的規(guī)模已經(jīng)發(fā)展到一定程度，擁有國家資源的對手可以利用其開放性進(jìn)行攻擊。應(yīng)對之策不能是被動(dòng)地打安全補(bǔ)丁或發(fā)布免責(zé)聲明，而需要構(gòu)建一套基礎(chǔ)設(shè)施，其設(shè)計(jì)必須基于這樣的假設(shè)：老練、耐心且資金雄厚的攻擊者早已潛伏在系統(tǒng)內(nèi)部。

2025 年給我們帶來的教訓(xùn)簡單卻發(fā)人深省。

平臺(tái)必須立即采取行為監(jiān)控措施，以免 2026 年重蹈 2025 年的覆轍。

這不再是保護(hù)用戶免受欺詐的問題，而是保護(hù)生態(tài)系統(tǒng)不淪為受制裁國家的平行金融體系的問題。

免責(zé)聲明：

本文所發(fā)布的內(nèi)容和圖片旨在傳播行業(yè)信息，版權(quán)歸原作者所有，非商業(yè)用途。如有侵權(quán)，請與我們聯(lián)系刪除。所有信息不構(gòu)成任何投資建議，加密市場具有高度風(fēng)險(xiǎn)，投資者應(yīng)基于自身判斷和謹(jǐn)慎評估做出決策。投資有風(fēng)險(xiǎn)，入市需謹(jǐn)慎。

設(shè)為星標(biāo) 避免錯(cuò)過

虛擬世界沒有旁觀者，每個(gè)點(diǎn)贊都是創(chuàng)造歷史的像素

關(guān)注我，一起探索AWM?

2025-12-10

2025-12-09

2025-12-08

商業(yè)贊助

點(diǎn)擊下方 “目錄” 閱讀更多