创史上最高！报告：北韩骇客今年窃走逾 20 亿美元加密货币

根据链上分析公司 Elliptic 揭露，今年以来，北韩相关骇客组织已窃取超过 20 亿美元的加密货币，创下历年最高纪录，而且到年底前，数字恐怕还会再攀升。

Elliptic 最新研究显示，平壤政权对「网路盗窃」的依赖，已达到前所未有的水平。联合国、多国情报单位研判，这些不义之财正成为北韩发展核武和导弹的关键命脉。

Elliptic 指出，自 2017 年以来，北韩锁定加密货币产业展开系统性骇攻，累计窃得资产已逾 60 亿美元。

Bybit 骇案推升今年金额暴冲

今年的惊人数字，则主要来自 2 月份加密货币交易所 Bybit 被盗 14.6 亿美元，为史上规模最大的加密货币窃案之一。

除了 Bybit，Elliptic 也将 LND.fi 、 WOO X 、 Seedify 等平台的入侵事件归咎于北韩骇客，另外还有超过 30 起针对中小型交易所、 DeFi 平台的攻击，幕后黑手疑似都是北韩骇客。

数据显示，2025 年初至今，北韩骇客窃取的加密货币总额超过 20 亿美元，几乎是去年的 3 倍，更远远超过 2022 年 Ronin Network 与 Harmony Bridge 遭骇所造成的 13.5 亿美元损失。

战术转型

Elliptic 提到，随着交易所的防御愈加强化，北韩骇客的战术正逐渐转向「人为漏洞」── 直接锁定高资产持币者、企业高层。报告表示：

如今加密货币安全最薄弱的环节，不再是技术，而是人心。

北韩骇客近年愈来愈倚重社交工程（Social Engineering）攻击── 以钓鱼邮件、假求职邀约、甚至入侵社群帐号 等伎俩，骗取钱包金钥与存取权限。这意味着，即使系统再坚固，人为破口依然是加密货币产业的致命弱点。

资金洗白手法愈发複杂

在全球执法单位、链上监控技术日益精进之下，北韩骇客的洗钱管道也不断升级。

以 Bybit 骇案为例，调查人员追蹤到被盗资产在比特币、以太坊、 BTTC（BitTorrent Chain）和波场（Tron）之间经过多轮複杂的跨链兑换，骇客甚至利用冷门协议、由洗钱网络发行的代币来掩盖资金来源。