朝鲜黑客一年内盗取 20 亿美元

朝鲜黑客一年内窃取 20 亿美元：虽然技术系统正变得越来越有弹性，但攻击者正将重点转向社交工程，并依赖多轮跨链计划。

Weex 横幅

规模、驱动因素和受害者

依利浦最近的一份报告显示，就加密行业安全事件造成的损失而言，今年已经创下了记录。当然，最大的贡献来自于受到密切关注的 Bybit 事件；即使加密货币平台本身受到了保护和安全，第三方服务的破坏也是非常危险的，透明的调查可以帮助平台 在创纪录的时间内 恢复储备 甚至流动性。与此同时，还有很多事件没有导致如此大的损失，但也没有出现如此持续的恢复，例如 LND.fi、WOO X 和 Seedify 等三十多个案例。

因此，2017-2025 年的数据显示，2025 年的结果远远超过了之前的数值，几乎是 2024 年的三倍；之前的记录由 2022 年保持，在对 Ronin Network 和 Harmony Bridge 等服务的攻击中被盗 13.5 亿美元。

受害者的分布也在发生变化。主要受影响的仍然是加密货币交易所，但针对高净值个人的攻击所占比例正在增加，因为他们通常没有企业级保护，更容易受到社交工程攻击。

战术和洗钱：人为因素和多链

今年的情况表明，社会工程学是攻击载体中的王者。攻击者通过欺骗和操纵来获取访问权限，而早期的攻击更多是利用基础设施中的技术漏洞，当时基础设施还不太成熟。

洗钱也变得越来越复杂。现在的主要策略是多轮循环混合和跨链交易，使用分析覆盖范围有限的鲜为人知的网络，通过购买特定协议的实用代币来节省成本，利用退款地址将资产重定向到新钱包，以及发行和交易洗钱网络自己铸造的代币。

与此同时，公共分类账的透明度使得检测和链接每个被盗资产的踪迹成为可能，特别是在当前行业所面临的损失规模下，追踪各种朝鲜组织极其频繁的活动成为可能。

实践不能落后于技术

另一份关于加密行业事件的报告证实了已经出现的攻击载体和威胁领域。随着人的因素成为任何系统最薄弱的环节，社会工程学正在占据更多的空间。这意味着安全协议和流程不能落后于实施它们的技术。

由于加密货币的采用速度极快，越来越多的私人持有者在加密货币市场上积累了越来越多的资本，而他们仍然是最脆弱的群体，因此这一点变得更加重要。请关注并持续关注新经济、加密货币行业和区块链发展的最新动态和机遇。