需要了解的事项：2025年，北朝鲜黑客盗取了至少20亿美元，比前一年增长了51%，使其历史总额达到67.5亿美元。这些黑客负责了76%的服务级别攻击，反映出攻击数量减少但规模更大的趋势。洗钱模式显示出对中文经纪人、桥接和混合服务的重度依赖，典型的现金提取窗口为45天。

根据Chainalysis的一份新报告，北朝鲜黑客今年盗取了至少20亿美元的加密货币，创下历史新高，使朝鲜民主主义人民共和国（DPRK）的历史总额达到67.5亿美元。

这一数字比2024年增长了51%，而确认的事件数量却减少。数据突显出攻击数量减少但规模显著增大的趋势，这一趋势以3月的Bybit 14亿美元黑客事件为基础。

与其他网络犯罪分子相比，北朝鲜团体主要针对大型集中式加密服务，旨在实现最大影响而非频率，报告指出。与DPRK相关的行为者在2025年负责了76%的所有服务级别的安全漏洞，这是有史以来的最高记录。

他们洗钱的方式也很突出。虽然其他黑客倾向于通过大额链上转账分散被盗资金，但DPRK行为者始终与小额资金（低于50万美元）合作，这表明其操作安全性日益复杂。

与DPRK相关的钱包显示出对中文担保服务、经纪人和场外交易网络的高度依赖，以及对桥接和混合服务的广泛使用。他们在很大程度上避免使用其他犯罪分子青睐的DeFi借贷协议、去中心化交易所和点对点平台。这些模式表明了结构性限制和对特定地区中介的依赖，而不是对全球金融基础设施的广泛接入。

今年早些时候，CoinDesk报道了北朝鲜如何利用AI作为其黑客活动中的“超级力量”。

Chainalysis国家安全情报负责人Andrew Fierman告诉CoinDesk：“北朝鲜以一致性和流畅性促进其加密货币盗窃的洗钱，这表明了AI的使用。”

他说：“洗钱的结构机制以及其规模，创造了一种工作流程，在洗钱过程的早期结合了混合器、DeFi协议和桥接，以在各种加密资产之间转换资金。为了在盗取如此大量的加密货币时实现这种效率，北朝鲜需要一个庞大的洗钱网络，以及简化的机制来促进洗钱，这很可能以使用AI的形式出现。”

对黑客后续活动的分析显示，主要的北朝鲜盗窃通常在大约45天的洗钱窗口内展开，经历从立即混淆到最终整合的不同阶段，Chainalysis表示。虽然并非普遍适用，但这一时间表在多个年份中的一致性为执法和合规团队提供了有价值的情报，以便在被盗资金完全兑现之前进行拦截。

与此同时，整体盗窃格局正在发生变化。2025年，个人钱包的安全漏洞占总盗窃价值的20%，较去年的44%下降。尽管事件数量激增至158,000起，但从个别受害者那里盗取的美元价值下降了52%，降至7.13亿美元。数据表明，攻击者正在针对更多用户，但从每个用户那里盗取的金额减少。

随着年末的临近，北朝鲜的加密货币黑客活动没有减弱的迹象，报告的发现指向一个日益两极化的威胁环境：一方面是对个人的大规模低价值盗窃，另一方面是罕见但灾难性的服务级别漏洞，而北朝鲜则坚定地处于后者的中心。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。