文章总结： 朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总额近六成，攻击手法包括供应链入侵、社会工程学和IT人员渗透，资金通过混币器和跨境转移洗白，暴露行业安全短板，建议采用MPC钱包和多前端验证等全流程防护措施。 综合评分： 82 文章分类： 威胁情报,漏洞分析,应急响应,安全意识,实战经验

【安全圈】朝鲜黑客2025年盗走20.2亿美元加密货币

安全圈

2025年12月21日 09:01 江苏

关键词

黑客

2025年成为全球加密货币领域因国家背景黑客攻击而损失最惨重的一年。与朝鲜有关联的黑客组织通过精密协作的攻击活动，累计窃取价值20.2亿美元的加密资产，这一金额占全年全球被盗加密货币总额34亿美元的近六成，创下历史纪录。

攻击手法：技术与社会工程的深度融合

朝鲜黑客组织（如Lazarus Group、Kimsuky）展现出高度的专业化分工和持续演进的技术能力。其攻击模式呈现“技术+社交”双轮驱动的特征：

针对交易所的供应链攻击：攻击者通过入侵开发人员设备，篡改云存储前端代码（如AWS S3），并利用硬件钱包“盲签”漏洞，在2分钟内即可完成巨额资产转移。Bybit交易所因此遭受了高达15亿美元的损失。

精细化的社会工程学攻击：黑客通过劫持Telegram可信账户、伪造视频会议（循环播放公开访谈片段模拟实时通话）等方式，诱骗目标下载远程访问木马。

IT人员渗透计划：黑客通过虚假身份将IT人员安插进全球多家公司，甚至利用空壳公司为掩护，长期潜伏以获取特权访问权限。

资金流向与洗钱路径：高度结构化的跨境转移

被盗资金主要通过以下路径进行洗白：

即时分层（0-5天）：利用混币器（如Tornado Cash）和DeFi协议快速分散资金。

初步整合（6-10天）：通过跨链桥和二级混币服务进一步模糊流向。

最终整合（20-45天）：利用专业洗钱服务和场外交易（OTC）经纪商完成向法币的转换。

美国司法部虽联合区块链分析公司成功冻结了1500万美元相关资产，但绝大部分资金因跨境执法壁垒难以追回，最终这些非法所得通过海外账户回流朝鲜，用于支持其武器研发计划。

行业影响与安全反思

此次系列盗窃事件暴露了加密行业的系统性安全短板，“多签即安全”的行业共识被打破。攻击引发的市场连锁反应剧烈，多次攻击消息公布后，比特币、以太坊等主流加密货币价格短期下跌超4%，全网单日爆仓金额最高达4.56亿美元。

作为应对，全球加密机构开始加速安全体系升级，MPC钱包技术普及、多前端交叉验证机制建立、员工行为AI监控等措施被广泛采用，行业安全理念从“重合约”向“全流程防护”转型。

END

阅读推荐

【安全圈】南京导航全崩，真相曝光！

【安全圈】拳头游戏发现主板致命漏洞，多家厂商紧急修复

【安全圈】YouTube突发全球宕机

【安全圈】朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成

【安全圈】华硕内置恶意代码漏洞遭活跃利用，被CISA列入高危漏洞目录

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】朝鲜黑客2025年盗走20.2亿美元加密货币》