與北韓有關的駭客在 2025 年至少盜取了 20.2 億美元的加密貨幣,較 2024 年增加 51%。這令該政權累積的加密貨幣估計總額推高至 67.5 億美元。regime’s estimated all-time crypto haul
這些數據來自Chainalysis 2026 年《加密犯罪報告》的一個預覽章節。
數據突顯出,即使只是少數由國家支持的攻擊,仍足以主導整個行業的損失。
同時亦反映,大型平台的防禦仍然容易在少數情況下面臨災難性失誤。
Chainalysis 表示,2025 年全行業加密盜竊總額超過 34 億美元。
這令 2025 年成為歷來損失最嚴重的年份之一。
其中 3 月 Bybit 遭遇的一次入侵事件,就佔了大約 15 億美元。
事件經過
Chainalysis 指出,2025 年與朝鮮民主主義人民共和國有關的行為者,按金額計算,要為 76% 的「服務層級」入侵事件負責。
這個佔比創下歷史新高。
即使整體確認的事件數目減少,相關金額仍大幅飆升。
該公司表示,金額最大的三宗駭客攻擊就佔了所有服務損失的 69%。
最大的一宗事件,規模超過中位數盜竊額逾 1,000 倍。
關鍵推動因素之一是「存取權」。
Chainalysis 表示,與北韓有關的組織愈來愈多把 IT 人員滲透進加密公司內部。
這些人員取得高權限憑證,之後協助在交易所、託管機構及 Web3 公司中發動大規模入侵。
對中心化平台而言,私鑰管理失誤仍然是最主要的弱點。
Chainalysis 指出,這類私鑰被攻破的情況,在 2025 年第一季就造成 88% 的損失。
當中包括擁有機構級保安團隊的公司。
南韓當局亦把近期多宗活動與北韓相關行為者連繫起來。
調查人員指,11 月 Upbit 的 Solana(SOL)熱錢包遭入侵,大約被轉走 445 億韓圓,約合 3,000 至 3,600 萬美元。
保安公司將這次攻擊歸因於 Lazarus Group。
延伸閱讀: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
為何重要
數據顯示,加密犯罪正變得「更集中」而非「更頻繁」。
攻擊次數變少,但單一事件的破壞力卻大幅上升。
對個人用戶而言,情況則有些不同。
Chainalysis 估計,2025 年涉及個人用戶的盜竊事件約有 15.8 萬宗,受害者至少 8 萬人。
個人錢包的總損失約為 7.13 億美元。
這代表受害者人數增多,但每位用戶平均損失金額下降。
Chainalysis 亦詳細說明了與北韓有關的資金在大型駭客事件之後的一般流向。
該公司指出,遭盜取的資產通常會在約 45 天內,分階段、有結構地進行洗錢。
轉帳多數會拆分成每筆少於 50 萬美元。
其他犯罪分子則較常一次搬運 100 萬至 1,000 萬美元。
這種模式說明其行動具備紀律,並帶有國家級運作特徵。
同時亦令交易所、監管機構及調查人員面對更大壓力,必須在資金完全脫離加密體系之前,攔截並切斷洗錢路徑。
下一篇閱讀: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement