朝鮮黑客攻擊：2025年加密貨幣被盜金額創下20億美元的紀錄

朝鮮 hackers 在 2025 年達成了前所未有的犯罪里程碑，根據 Chainalysis 的詳細分析，至少竊取了 20 億美元的數位資產。這個數字較前一年增加了 51%，使朝鮮民主主義人民共和國近幾年的累計戰利品達到 67.5 億美元。這一趨勢展現出策略上的轉變：事件數量減少，但破壞力呈指數級增長。

犯罪升級：從大規模攻擊到精準操作

2025 年的網路犯罪格局出現了劇烈轉變。傳統的網路犯罪者將努力分散在多個較低價值的目標上，而與朝鮮相關的行動者則將資源集中在高影響力的目標上。根據 Chainalysis 的資料，2025 年，朝鮮團體負責了所有服務層級違規事件的 76%，為有史以來最高比例。

這種選擇性策略與過去幾年形成鮮明對比。個人錢包的資金遭到攻擊的比例大幅下降，2025 年僅佔被盜總值的 20%（較 2024 年的 44% 大幅下降）。儘管針對個人用戶的事件數增加到 158,000 起，但每次受害者平均被盜金額卻暴跌 52%，總額約為 7.13 億美元。數據顯示，朝鮮犯罪集團正有意將目標轉向企業和集中式平台，以便在單一操作中獲取巨額利潤。

洗錢模式：朝鮮的數位足跡

法醫分析揭示了朝鮮行動者在資金隱藏方面的高階策略，與其他網路犯罪集團不同。朝鮮黑客會將戰利品細分成少於 50 萬美元的交易，以降低自動偵測的風險。

Chainalysis 發現了一個高度專業的洗錢基礎設施：資金持續流經混合器、加密貨幣橋樑和由中文操作的中介平台。這種對區域性中介的依賴，暗示其存在結構性限制或與當地中介的潛在協議。值得注意的是，他們避免使用 DeFi 借貸協議和去中心化交易所，這是其他犯罪集團常用的手段，顯示其在全球金融基礎設施的接入上受到限制。

資金轉換和提取的典型時間約為 45 天，這個可預測的周期經歷不同階段：從最初的資金來源模糊化，到最終融入當地經濟。Chainalysis 的國家安全情報主管 Andrew Fierman 表示，這種一致性為合規團隊和執法機關提供了寶貴的干預機會，可以在資金轉換成現金之前攔截。

人工智慧：朝鮮新興的超級犯罪力量

一個特別令人擔憂的發現是人工智慧在朝鮮洗錢行動中的新角色。Fierman 表示：「朝鮮利用人工智慧的流暢性和一致性，促進其加密貨幣盜竊的洗錢過程。」執行如此巨量的盜竊並同時自動化多資產洗錢，顯示出智能系統的運作。

洗錢機制整合了混合器、加密橋樑和 DeFi 協議，從一開始就自動化多種數位資產之間的轉換。「為了達到這種效率，朝鮮需要一個龐大的洗錢網絡，以及可能由人工智慧驅動的優化機制」，Fierman 解釋。能在保持隱秘操作的同時處理數十億美元，顯示智能自動化已成為朝鮮策略的核心。

全球網路犯罪格局的轉變

這些發現指向一個日益極化的威脅環境。一方面，傳統犯罪者進行大規模低價值的盜竊；另一方面，朝鮮則進行少量但破壞性極高的攻擊，牢牢佔據這些超大規模行動的中心。

這一趨勢對全球數位資產安全具有深遠影響。隨著對傳統威脅的監控和防禦逐步加強，朝鮮行動者結合技術高超、國家資源和人工智慧潛力，正形成一個新興的網路戰爭前沿。隨著 2025 年的結束，尚無跡象顯示這些攻擊行動會減少，預計與朝鮮相關的網路犯罪將在未來一段時間內持續成為加密貨幣生態系統中的主要威脅。