交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客战略转向:从广泛攻击到精准打击
最新分析显示,朝鲜已改变其网络攻击策略,从过去广泛的无差别黑客尝试,转向专注于成功概率更高的大型目标。尽管攻击频率有所下降,但单次攻击窃取的金额却大幅增加,对全球虚拟资产市场的冲击反而更为严重。
攻击数量减少但单次获利激增
据区块链分析公司Chainalysis近期报告,朝鲜相关黑客组织在2025年窃取了约20.2亿美元(约3万亿韩元)的虚拟资产,较上年增长超过50%。这一数据表明,朝鲜的黑客战略已从追求数量转向注重质量。虽然2025年整体攻击次数比2024年减少74%,但单次攻击的平均获利规模显著扩大。统计显示,在今年遭受黑客攻击的加密货币服务中,朝鲜黑客造成的损失占比高达76%。
目标升级:从薄弱环节到核心枢纽
朝鲜黑客以往主要瞄准安全防护薄弱的去中心化金融(DeFi)服务,如今则将目标转向主要中心化交易所(CEX)和核心网络基础设施。Chainalysis分析指出,朝鲜黑客会花费数月时间分析目标,然后集中资源攻击那些能够通过单次行动窃取数亿美元的高价值目标。2025年初Upbit交易所遭受的445亿韩元黑客攻击,以及Bybit案例都是典型代表。
资金洗钱手法日趋精密
黑客得手后的资金洗钱方式也变得更加复杂。朝鲜相关组织会将窃取的资金分割成50万美元以下的小额款项,通过数千个钱包进行转移,整个过程通常在45天内完成。这种"蚁群式洗钱"策略通过分散资金流向,有效规避人工智能监控系统的追踪。值得注意的是,为躲避黑客攻击后立即启动的密集监控,他们还采用"分阶段"策略,即在特定时期内暂缓资金转移。
资金流向与洗钱网络
被清洗资金的最终流向主要集中在东南亚地区。特别是以柬埔寨为基础的支付集团Huione,已被确认为朝鲜的主要洗钱通道。美国财政部今年已正式将该机构列为"核心洗钱关注机构"。调查显示,Huione自2021年以来至少清洗了400亿美元的非法资金,其中相当部分与朝鲜黑客组织有关联。
社会工程学手法的演进
网络安全专家警告,朝鲜的网络攻击已超越单纯的技术渗透,发展到利用社会工程学手段针对人类心理展开攻击。例如,朝鲜黑客会冒充全球IT企业的人力资源主管,以技术面试为诱饵,在过程中植入恶意软件或获取内部网络访问权限,从而造成更大范围的损失。
未来趋势与应对建议
分析认为,这种发展趋势很可能引领朝鲜未来采取"精准金融作战"策略,即以更少攻击次数获取更大经济收益。专家指出,相较于简单的大规模资金追踪,当前亟需建立基于攻击模式的精密探测系统,并加强针对东南亚地区及场外交易市场的国际协作。
