與北韓相關的駭客在 2025 年至少竊取了 20.2 億美元的加密貨幣,較 2024 年成長 51%。這使得該政權歷來估計的加密累計戰利品提高到 67.5 億美元。
這些數據出自 Chainalysis《2026 年加密犯罪報告》的一個預覽章節。
報告凸顯出,只要少數由國家支持的攻擊,就足以主導整個產業的總體損失。
也顯示主要平台的防禦機制仍然容易在罕見但災難性的情況下出現致命失誤。
Chainalysis 表示,整個產業在 2025 年的加密竊盜總額超過 34 億美元。
這讓 2025 年成為有紀錄以來損失最慘重的年份之一。
其中單一在 3 月發生於 Bybit 的漏洞,就佔了約 15 億美元的損失。
發生了什麼事
Chainalysis 表示,與朝鮮民主主義人民共和國(DPRK)相關的攻擊者,在 2025 年所造成的「服務層級」入侵,以金額計算佔全部的 76%。
這是有紀錄以來最高的占比。
這次激增是發生在整體確認事件數量反而減少的情況下。
根據該公司說法,前三大駭客攻擊就佔了所有服務損失的 69%。
最大的一起事件,其竊取規模比「中位數」案件大了超過 1,000 倍。
核心驅動因素之一是「內部存取權」。
Chainalysis 指出,與 DPRK 有關的團體,越來越常把 IT 工作者安插進加密公司之中。
這些人員取得高權限憑證後,日後便協助在各大交易所、託管機構與 Web3 公司發動大規模入侵。
對中心化平台來說,私鑰管理失誤仍然是主要弱點。
Chainalysis 指出,這類私鑰被攻破的事件,在 2025 年第一季就造成了 88% 的損失。
當中包括那些擁有機構級資安團隊的公司。
南韓當局也將近期的一些活動與 DPRK 行動者聯繫起來。
調查人員指出,11 月 Upbit Solana(SOL)熱錢包遭入侵事件,約有 445 億韓元遭竊,約合 3,000–3,600 萬美元。
資安公司將這起攻擊歸因於 Lazarus Group。
延伸閱讀:World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
為何重要
數據顯示,加密犯罪正變得「更集中」而非「更頻繁」。
攻擊次數變少,但每起事件造成的破壞更加巨大。
對一般使用者而言,情況則有些不同。
Chainalysis 估計,2025 年涉及個人使用者的竊盜事件約有 15.8 萬起,受害者至少 8 萬人。
個人錢包的整體損失則下降到約 7.13 億美元。
這意味著受害人數變多,但平均到每位使用者的損失金額變小。
Chainalysis 也詳細說明,與 DPRK 相關資金在重大駭客事件後通常如何流動。
該公司指出,遭竊資產通常會在約 45 天內,分階段、有結構地進行洗錢。
轉帳金額經常被切割成每筆少於 50 萬美元的小塊。
其他類型的犯罪分子則較常一次移轉 100 萬到 1,000 萬美元。
這種模式指向一種有紀律的國家級行動。
也因此加大了對交易所、監管機關與調查單位的壓力,必須在資金完全退出加密體系前,切斷洗錢路徑。
接著看:Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement