Chainalysis 表示，朝鲜相关黑客推动加密货币盗窃可能创历史新高

据区块链分析公司 Chainalysis 最新报告显示，2025 年有望成为加密货币盗窃案件可能创纪录的一年，若趋势持续发展，来自加密平台被盗资金预计将突破惊人的 43 亿美元。

仅在今年上半年，Chainalysis 表示黑客已经从加密货币服务中窃取了超过21.7亿美元。这一数额超过了他们在整个2024年盗窃的总和——并且比2022年同期的盗窃金额高出17%，2022年目前是加密盗窃史上最严重的一年，盗取加密资产总价值达38亿美元。

“盗用资金活动成为2025年最突出的问题。尽管其他形式的非法活动呈现出[同比]的不同趋势，加密货币盗窃的激增既对生态系统参与者构成了即时威胁，也对行业的安全基础设施提出了长期挑战，”Chainalysis报告指出。

这一激增数字主要由朝鲜国家支持的黑客组织——拉撒路集团（Lazarus Group）所致。该组织今年早些时候策划了创纪录的15亿美元加密货币交易所Bybit的黑客攻击。仅通过对Bybit的这一攻击，朝鲜获得的资金就超过了其在2024年全年通过黑客行为获得的13亿美元——此前这是其加密犯罪收益最高的一年。根据Chainalysis的报告，拉撒路集团持续采用社会工程学手段——例如冒充员工或提供虚假职位面试——以获取对目标的访问权限。

实体攻击呈上升趋势

加密货币盗窃的另一个子类别 —— 所谓的“扳手攻击”，即攻击者通过身体伤害或恐吓加密持有者以获取其个人钱包资产 —— 也在2025年呈上升趋势。根据Chainalysis的数据，这类身体攻击导致个人钱包被攻破的案例激增，目前占今年加密货币盗窃案件的23.35%。

在其报告中，Chainalysis 将个人钱包盗窃案件的上升归因于多重因素的综合作用，包括主要服务商安全措施的改进，这使得攻击者可能转向“被认为更易受攻击的”个人；随着时间推移，个人钱包中持有的加密货币价值增加；以及更为复杂的“针对个人的攻击技术”的发展，这些技术可能受益于人工智能工具的兴起。

“报告指出，‘2025年有望发生的实体攻击次数可能是有记录以来次高年份的两倍。’‘同样值得注意的是，由于许多攻击未被报告，实际发生的此类事件数量可能远高于统计数字。’

Chainalysis的报告指出，撬锁攻击的增加与比特币价格的上涨存在“明显相关性”，这“表明未来资产价值（及其未来上涨趋势的预期）的提升，可能引发对已知加密货币持有者的更多机会主义物理攻击。”

“总体而言，尽管这些暴力袭击相对较少见，但其物理层面——包括残害、绑架和杀人——大大提升了此类案件的人类影响程度，”报告中说道。

Chainalysis 的报告敦促加密投资者提升其操作安全（或“OpSec”），包括保持其加密资产的隐私，以降低被攻击者盯上的可能性。报告建议，持有“大量”加密资产者亦可考虑采取“传统个人安全措施”，包括聘请专业安保人员，“这可能是必要的”。

Chainalysis 表示，平均来看，针对个人钱包的盗贼相比于针对交易所和公司的同类，更缺乏技术手段。针对个人钱包的恶意行为者——无论是强制攻击者还是其他类型——往往会在链上保留较大余额的被盗资金，而不是立即通过混币器或其他方式洗白非法所得。报告显示，目前个人钱包盗贼持有的链上加密资产约为 85 亿美元，而从服务机构窃取的资金仅为 12 亿美元。