研究称朝鲜黑客今年已窃取超过20亿美元加密货币

此前的记录是在2022年，当时朝鲜窃取了13.5亿美元。根据椭圆公司的数据，该政权自2017年以来窃取的加密货币总额至少达到60亿美元，该公司表示这一数字可能仍被低估。

"实际数字可能更高。将网络盗窃归因于朝鲜并非精确科学，"博客文章写道。椭圆公司表示："我们知道还有许多其他盗窃案件具有朝鲜相关活动的某些特征，但缺乏足够证据进行明确归因。其他盗窃案件可能未被报告且仍不为人知。"

椭圆公司表示，朝鲜的主要攻击目标仍然是加密货币交易所，但该政权的黑客也开始瞄准"高净值个人"，即拥有大量加密货币的人群。

该公司指出了另一个重要变化："2025年的大部分黑客攻击都是通过社会工程攻击实施的，黑客通过欺骗或操纵个人来获取加密货币的访问权限。这标志着与早期攻击的转变，早期攻击在许多情况下是利用加密货币基础设施的技术缺陷来窃取资金。这种转变突出表明，加密货币安全的薄弱环节日益体现在人的因素而非技术因素上。"

椭圆公司的估算似乎与其他组织的数据一致。去年，联合国安理会估算，2017年至2023年间，朝鲜黑客窃取了30亿美元加密货币。加上椭圆公司估算的今年20亿美元和去年的7.428亿美元，总额接近60亿美元。

日本、韩国和美国政府曾指控朝鲜黑客在2024年窃取超过6.59亿美元，与椭圆公司的数据大致相同。

联合国认为，金正恩领导的政权利用窃取的加密货币为其核武器项目提供资金。

今年的纪录主要由一起重大盗窃案推高——黑客从加密货币交易所Bybit窃取超过14亿美元。美国联邦调查局(FBI)和多家区块链监测公司及研究人员将此案归因于朝鲜。

多年来，朝鲜黑客在加密货币领域的其他受害者还包括：游戏项目Axie Infinity（2022年损失6.25亿美元）、加密货币初创公司Harmony（2022年损失1亿美元）和加密货币交易所WazirX（2024年损失2.35亿美元）等。

专家表示，这些数据凸显了加密货币行业面临的持续安全挑战，以及国际社会需要加强合作打击此类网络犯罪活动。