Chainalysis 年度加密货币犯罪报告：朝鲜黑客窃取创纪录的 20.2 亿美元

2025年加密货币行业面临的安全威胁达到了前所未有的程度。

根据 Chainalysis 发布的年度加密货币犯罪报告，朝鲜黑客在 2025 年盗取了创纪录的 20.2 亿美元 加密货币，比 2024 年的 13 亿美元增长了 51%。

这一数字占到了今年全球加密货币盗窃总额的 59%。这一数据不仅是朝鲜黑客单年盗取金额的最高纪录，也使其累计窃取的加密货币总价值达到了惊人的 67.5 亿美元。

01 攻击趋势演变：从量变到质变

2025 年，全球加密货币盗窃总额超过了 34 亿美元，与 2024 年的 33.8 亿美元相比略有增加。

尽管总金额变化不大，但攻击模式出现了显著变化。个人钱包攻击的比例从 2022 年占被盗总价值的 7.3% 飙升至 2024 年的 44%。

这一趋势在 2025 年持续，已知涉及的个人钱包攻击事件多达 15.8 万起，影响到至少 8 万名受害者。

与此同时，中心化服务因私钥泄露面临重大威胁，此类攻击占 2025 年第一季度被盗金额的 88%。其中最突出的案例是 Bybit 交易所在 2025 年 2 月遭受的黑客攻击，单次损失就高达 15 亿美元，占全年总损失的 44%。

与个人攻击增加形成对比的是，DeFi 安全状况出现了积极信号。尽管 DeFi 总锁仓价值（TVL）有所回升，但黑客攻击造成的损失仍受到有效抑制，这在一定程度上反映了行业安全实践的进步。

02 朝鲜黑客的作案手法：从渗透到洗钱

朝鲜黑客的作案手段日益精进，呈现出专业化和系统化的特征。他们主要采取两种攻击路径：内部渗透 和 外部攻击。

朝鲜黑客会通过虚假身份和伪造资历，渗透到加密货币交易所、托管机构和 Web3 公司中。这些“内鬼”能够获取高级权限，为后续大规模盗窃铺平道路。

最新的手法是冒充招聘人员，以知名 Web3 和 AI 公司的名义联系目标企业的员工，通过“技术测试”获取凭证、源代码甚至 VPN 权限。

黑客一旦得手，洗钱过程严格遵循 45 天三阶段模式：立即分层（0-5 天）、初步整合（6-20 天）和最终整合（20-45 天）。

他们表现出对特定服务的明显偏好，包括中文洗钱服务（使用率比普通黑客高 355%-1000%+）、桥接服务（高出 97%）以及混币器（高出 100%）。

这种系统化的操作反映了朝鲜黑客已经形成了完整的产业链和成熟的运作模式。

03 市场反应与价格动态：现实与预期的差距

大规模安全事件通常会对市场情绪产生直接影响，但 2025 年的数据揭示了一个有趣的现象：市场韧性增强。

市场分析显示，虽然大规模黑客攻击曾导致比特币短期内下跌 5%-10%，但今年市场的恢复速度明显加快。机构投资者对安全事件的反应也更为理性，临时性资金流出减少，长期配置意愿增强。

另一个值得注意的趋势是去中心化交易所（DEX）交易量在安全事件后的增长。用户似乎将 DEX 视为更安全的替代方案，这推动了 UNI 和 AAVE 等治理代币的流动性增加。

04 交易者安全防护：实用指南与最佳实践

面对日益复杂的攻击手段，加密货币交易者需要采取多层次的安全防护措施。

个人钱包安全是防护的第一道防线。强烈建议使用硬件钱包存储大额资产，并确保私钥离线保存。多重签名设置可以大幅提高资金安全性。

交易所选择同样至关重要。以 Gate 为例，该平台采用了多重安全机制，包括冷热钱包分离、多重签名技术和实时监控系统。截至 12 月 2 日，平台币 GT 的价格为 $9.89，市值接近 10 亿美元，展现了平台的稳定性和市场认可度。

交易者应启用所有可用的账户安全功能，如双因素认证（2FA）、提现地址白名单和交易密码。定期检查账户活动，警惕任何异常登录或交易行为。

05 行业应对与发展：从被动防御到主动治理

加密货币行业正从被动防御转向主动治理，这是应对朝鲜黑客等国家级威胁的关键转变。

监管机构的反应更加迅速和精准。美国财政部外国资产控制办公室（OFAC）已将 Blender 和 Tornado Cash 等混币器列入制裁名单，因为这些服务被朝鲜黑客广泛用于洗钱。

区块链分析公司的作用日益凸显。像 Chainalysis 这样的公司通过分析链上数据，能够追踪被盗资金流向，为执法机构提供关键线索。这种公私合作模式正成为打击加密货币犯罪的有效手段。

行业内部也在加强协作。信息共享机制和安全标准制定工作正在推进，旨在建立更加统一的防护体系。

一些创新解决方案也值得关注，例如去中心化保险协议和基于零知识证明的身份验证系统，这些技术可能在未来改变加密货币安全的基本范式。

未来展望

截至 12 月 2 日，尽管面临严峻的安全挑战，加密货币市场仍展现出韧性。Gate 平台上的 GT 代币维持在 $9.89 的价格水平，其他主要加密货币同样保持了相对稳定。

随着朝鲜黑客累计窃取的加密货币总价值已突破 67.5 亿美元，整个行业必须正视这一现实。

技术进步和监管完善正在为加密货币创造更安全的环境，但这场攻防战远未结束。对于普通交易者而言，保持警惕、采用最佳安全实践，是在这个日益数字化的金融世界中保护资产的关键。