根据区块链分析公司Chainalysis的最新报告，2024年，朝鲜黑客发动47次复杂的攻击活动，从全球加密货币平台盗走了价值13亿美元的资产（同比增长21%）。这个数字不仅创下了年度新高，还占据了全球加密货币盗窃总额的61%，表明朝鲜在网络犯罪领域的活动已经达到了前所未有的规模和效率。

报告披露了朝鲜黑客今年的操作策略。他们不仅在攻击频率和复杂性上有所提升，还适应了当前的市场动态。从主要针对去中心化金融（DeFi）平台转向打击集中式金融服务，这反映出攻击者针对不同防御措施的策略性调整。报告指出，朝鲜黑客利用远程工作机会实施了多起欺诈，通过伪造身份接近目标，这说明他们在社交工程学方面也有所进展。

从手段上看，分析师报告称私钥泄露占损失的44%，而利用安全漏洞仅占被盗加密货币的6.3%。

今年，朝鲜黑客的收益和攻击频率大幅增加，表明其实施大规模攻击的能力得到增强。单从数字上看，与去年相比，朝鲜黑客的盗窃金额翻了一倍。即使在2024年下半年全球黑客活动有所下降的情况下，朝鲜的网络盗窃行为仍然保持了强劲的增长势头。一次攻击就造成了超过5000万美元的损失，显示出他们在执行大规模、精准攻击时的能力。

此外，朝鲜今年并不只专注于大额攻击，金额较小（约1万美元）的攻击次数和频率也有所增加，实施抢劫的时间周期显著缩短：

这些攻击不仅揭示了朝鲜黑客的技术进步，也暴露了加密货币行业在安全保障上的不足。Chainalysis在报告中强调，平台需要在用户认证、资产管理和交易监控等方面加强防御措施。特别是，面对朝鲜黑客复杂的攻击手段，单靠单一平台的防御是远远不够的。国际合作和情报共享成为应对这种跨国网络犯罪的关键。

报告还深入探讨了朝鲜黑客在盗窃后如何处理被盗资金。他们通常通过分散的金融交易、匿名服务或混合器（Mixers）等手段进行洗钱，这使得追踪和追回被盗资金变得异常复杂。Chainalysis指出，朝鲜黑客在洗钱过程中非常专业，利用的技术和方法在一定程度上超越了当前的追踪能力。

随着朝鲜黑客活动的升级，不仅是加密货币平台，整个金融市场都需要重新评估和强化其网络安全策略。报告建议，监管机构、平台和用户都应提高警觉，采取更有效的防御和响应策略。这包括更严格的身份验证、增强交易监控以及与国际执法机构的紧密合作。

参考链接：

https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2025/

https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/

文章来源：GoUpSec

点击下方卡片关注我们，

带你一起读懂网络安全 ↓