交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
核心发现
朝鲜黑客利用一个前端漏洞,成功入侵多家加密货币企业的云基础设施。攻击者窃取云服务凭证以获取私钥、源代码及敏感配置文件。数据显示,朝鲜在2025年窃取的加密货币总额创下历史纪录,其攻击策略正从纯技术手段转向更隐蔽的社会工程学方法。
攻击过程解析
攻击者最初通过一个关键的前端漏洞获得初始访问权限,进而侵入云环境。随后,他们利用窃取的云服务凭证横向移动,搜寻存储在各类配置管理工具中的私钥、源代码与凭证。与部分客户相关的容器镜像也被窃取。此次攻击基础设施可追溯至位于韩国的服务器。
此次行动符合一个更广泛且不断升级的模式。尽管攻击总数有所下降,但朝鲜黑客在2025年窃取的加密货币总值却大幅攀升,较前一年增长超过50%。数据表明,攻击正朝着更精准、获利更高的方向演变。
这些资金并未闲置。分析人士估计,被盗加密货币价值约占朝鲜国内生产总值的相当比例,其收益直接流向该国的特定军事发展计划。
年度代表性攻击事件
近期的个别大型攻击事件彰显了其攻击能力的显著提升。其中最为知名的国家背景黑客组织在2025年2月实施了有记录以来最大的单一加密货币盗窃案,同年还涉嫌实施了另一交易所的数千万美元盗窃。此前亦有交易所因 attributed to North Korea 的攻击遭受重大损失。
变化主要体现在攻击方法上。网络安全分析师指出,攻击方正有意从纯技术漏洞利用转向社会工程学攻击。例如,黑客会伪装成招聘人员诱使开发人员在技术评估中执行恶意代码。此外,亦有朝鲜相关人员以信息技术人员身份潜入加密货币公司,在获取内部特权访问后实施行动。
未来趋势展望
安全公司联合创始人将朝鲜相关攻击团体描述为比某些国家背景团体更具“创造性和侵略性”,近期的大型攻击事件印证了这一判断。
行业分析师预计此类攻击不会减少。尽管去中心化金融领域的整体安全性已有所提升,但业界共识认为,高价值、低频率的针对性攻击在接下来的一年仍将持续。其动机结构很简单:一次成功的入侵收益可能远超数十次小型攻击,而朝鲜已证明其具备发现并利用这种机会的能力。
