资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
朝鲜网络犯罪创下加密货币盗窃新纪录
2025年间,朝鲜网络犯罪分子窃取了价值20.2亿美元的加密货币,创下国家支持型数字盗窃的新纪录。区块链分析公司发布的研究数据显示,这一数字较上年总额增长51%。自开始统计以来,该国累计盗取金额已达67.5亿美元。这笔巨额非法收入帮助平壤方面规避国际制裁,同时为其武器计划和军事行动提供资金。此类攻击的规模凸显出加密货币面对有组织的国家黑客行动时的脆弱性。安全专家警告称,交易所和个人投资者正面临来自日益专业化威胁主体的多重风险。
攻击数量减少但单次收益激增
与往年相比,2025年成功实施的攻击数量实际有所下降,但单次入侵所获金额却大幅攀升。这一战略转变在2025年2月黑客攻破Bybit交易所时尤为明显——该次单一行动就获利约15亿美元,占全年被盗总额的近四分之三。朝鲜网络部队如今将资源集中用于渗透高价值目标,而非实施大量小型盗窃。这种模式既能最大化收益,又可降低行动暴露风险。这种精准打击方式表明攻击者在发动攻击前会进行更完善的情报收集和耐心侦察,花费更多时间识别值得投入资源的高价值脆弱系统。
社会工程学成为主要攻击手段
与技术漏洞利用相比,以人为目标的操控策略已成为更主要的手段。朝鲜操作人员日益依赖社会工程学突破安全系统。常见手段包括安排人员潜入目标组织担任IT职员,这些内部人员经过长期潜伏获得信任权限后实施盗窃;其他策略还涉及通过精密钓鱼邮件冒充企业高管。这一转变反映出国家行为体实施加密货币盗窃的根本性策略演变——现代安全协议使得纯技术攻击难以奏效。
在大多数安全链条中,人类心理已成为最薄弱环节。即使具备强大技术防御能力的组织,在员工遭受心理操控时依然不堪一击。对加密货币企业而言,培训员工识别社会工程学攻击已至关重要。然而朝鲜操作人员仍在不断优化其技术手段,持续利用组织内部的信任关系与职权体系进行渗透。
