Chainalysis报告:北韩骇客2025年盗走20亿美元加密资产,Bybit成最大受害者
区块链分析公司 Chainalysis 于 2025 年 12 月 18 日在其发布的《2026 Crypto Crime Report》中指出,与北韩相关的骇客组织,在 2025 年窃取了至少 20.2 亿美元的加密资产,这不仅创下了年度新纪录,也较 2024 年的 13 亿美元增加了约 51%。
(前情提要:泡菜溢价 VS 国家骇客,Upbit 数次被盗背后的南北韩暗战)
(背景补充:安全公司:北韩骇客已渗透 15~20% 加密货币企业)
区块链分析公司 Chainalysis 于 2025 年 12 月 18 日在其发布的《2026 Crypto Crime Report》中指出,与北韩(DPRK,朝鲜民主主义人民共和国)相关的骇客组织,在 2025 年窃取了至少 20.2 亿美元的加密资产,这不仅创下了年度新纪录,也较 2024 年的 13 亿美元增加了约 51%。
2025 全年被盗 34 亿美元
报告显示,2025 年全球加密货币被窃总额达 34 亿美元,其中与北韩相关的攻击占比就高达 59%。这意味着超过一半以上的被窃资金,都流向了北韩骇客手中。
Chainalysis 分析称,北韩骇客的攻击次数虽较前一年减少了 74%,但每次攻击的规模与损害却大幅提升,显示其手法更趋精准与高效。其中,最具代表性的案例是 2025 年 2 月对加密货币交易所 Bybit 的攻击,单一事件即窃取了约 15 亿美元。这起攻击也占 2025 年全球被盗总额的近 40%,也成为加密货币史上最大的单一窃案。
报告进一步指出,北韩骇客的「演进」策略包括:渗透加密货币公司雇用的 IT 员工、毒化公共程式码库(如 NPM 套件),以及针对中心化平台发动攻击。据称,这些资金被用于资助北韩的核武与飞弹计画。
北韩骇客盗窃总额达 67.5 亿美元
累计来看,北韩相关骇客自有记录起,已窃取至少 67.5 亿美元加密资产。在洗钱模式上,Chainalysis 辨识出其独特的「三波、45 天」模式:常用中文服务、依赖跨链桥接与加密货币混币器,并偏好小额转帐(多数低于 50 万美元),以混淆追踪。具体来看,北韩团队平均在 45 天内就会完成资金洗白:
- 前 5 天:将赃款切割成无数小金额,撒向数千个一次性钱包。
- 第 6~10 天:透过跨链桥在多条链上转移。
- 第 20~45 天:流入场外交易网路,特别是中文 OTC 与亚洲地下银行,再换成法币汇回平壤。
报告最终强调,加密货币产业需加强警戒,并改善对此类特定洗钱行为的监测,以防 2026 年再现类似 Bybit 规模的骇客事件。
