热门话题
查看更多2.46万 热度
33.51万 热度
4.56万 热度
7961 热度
6534 热度
置顶
Gate 广场创作者新春激励正式开启,发帖解锁 $60,000 豪华奖池
如何参与:
报名活动表单:https://www.gate.com/questionnaire/7315
使用广场任意发帖小工具,搭配文字发布内容即可
丰厚奖励一览:
发帖即可可瓜分 $25,000 奖池
10 位幸运用户:获得 1 GT + Gate 鸭舌帽
Top 发帖奖励:发帖与互动越多,排名越高,赢取 Gate 新年周边、Gate 双肩包等好礼
新手专属福利:首帖即得 $50 奖励,继续发帖还能瓜分 $10,000 新手奖池
活动时间:2026 年 1 月 8 日 16:00 – 1 月 26 日 24:00(UTC+8)
详情:https://www.gate.com/announcements/article/49112来Gate广场发帖分享你的GateAI 使用感受,赢丰厚奖励!
🎁 精选10 位幸运用户,每人奖励 $10 仓位体验券!
📌 如何参与?
1️⃣ 关注 Gate 广场_Official
2️⃣ 在广场发帖,带上话题 #我的GateAI使用体验,帖文需附上使用GateAI页面的截图
3️⃣ 创作内容表达使用感受、建议等不限
3️⃣ 帖子内容 不少于 30 字,且仅带本活动话题标签
GateAI上线详情:https://www.gate.com/announcements/article/49070
活动截止时间:2026/01/15 18:00(UTC+8)
快来广场分享你的 GateAI 使用感受吧 🚀每天看行情、刷大佬观点,却不发声?你的观点可能比你想的更有价值!
广场新人 & 回归福利进行中!首次发帖或久违回归,直接送你奖励!
每月 $20,000 奖金等你瓜分!
在广场带 #我在广场发首帖 发布首帖或回归帖即可领取 $50 仓位体验券
月度发帖王和互动王还将各获额外 50U 奖励
你的加密观点可能启发无数人,开始创作之旅吧!
👉️ https://www.gate.com/postGate 广场「创作者认证激励计划」优质创作者持续招募中!
立即加入,发布优质内容,参与活动即可瓜分月度 $10,000+ 创作奖励!
认证申请步骤:
1️⃣ 打开 App 首页底部【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】,提交申请等待审核
立即报名:https://www.gate.com/questionnaire/7159
豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000 丰厚奖励等你拿!
活动详情:https://www.gate.com/announcements/article/47889Gate 2025 年终盛典|广场 TOP50 榜单正式公布!
冲榜关键期已开启,看直播、发帖即可获得助力值
30 助力值 = 1 票,快来为你喜爱的创作者投票
👉 https://www.gate.com/activities/community-vote-2025
iPhone 17 Pro Max、京东 E 卡、小米手环、Gate 独家周边、仓位体验券等你赢!
内容达人也欢迎积极发帖拉票,冲榜赢取荣誉与奖励!
投票截止:1 月 20 日 10:00(UTC+8)
详情:https://www.gate.com/announcements/article/48693
## 2025年是朝鲜网络犯罪分子的“丰收年”:盗窃金额创纪录,洗钱周期约为45天
随着加密行业的快速发展,安全威胁也日益复杂化。特别是朝鲜黑客团伙对加密资产的盗窃在2025年达到了历史最高水平。Chainalysis的最新分析显示,这一年的盗窃事件不仅对整个行业造成了巨大冲击,也暴露出攻击者手法变得更加巧妙。
### 纪录盗窃金额:损失超过20.2亿美元
2025年,朝鲜黑客盗取的加密货币至少达到了20.2亿美元,比2024年增长了51%。同时,累计盗窃总额已超过67.5亿美元。
有趣的是,尽管攻击次数有所减少,但每起盗窃的金额却大幅增加。这一趋势表明,黑客正转向“少而精”的策略。减少攻击次数的同时,目标变得更大,夺取的资产也更多。
数据显示,从2025年1月至12月初,加密行业整体被盗金额已超过34亿美元,其中几起大型黑客事件占据了总损失的69%。最大盗窃事件与平均事件的损失差异空前扩大,差距甚至达到1000倍。
### 攻击手法的演变:从内部渗透到欺诈性招聘
朝鲜黑客仍然是对加密行业最大的威胁,但原因不仅仅在于技术实力。他们的攻击手法随着时间推移不断演变,逐渐转向更具社会工程学的策略。
传统方法中,黑客会通过申请职位潜入公司,获取特权访问权限。而现在,他们采用更高级的策略:冒充知名Web3或AI企业的招聘人员,实施虚假的招聘流程,骗取受害者的登录认证信息、源代码,甚至雇主的VPN访问权限。
针对高管的攻击中,有报告显示他们伪装成投资者或收购方,在战略会议或尽职调查过程中窃取机密信息。这种多层次的攻击策略再次证明,朝鲜不仅是技术威胁,更是一个有组织的网络犯罪国家。
### 洗钱的独特模式:45天周期
如何快速高效地将盗得的资金变现,对黑客来说同样重要。朝鲜的洗钱活动展现出明显不同于其他犯罪团伙的模式。
特别值得关注的是,他们对中文洗钱服务和OTC交易商的高度依赖。这表明朝鲜黑客团伙与亚太地区的非法网络密切合作。此外,跨链桥和混币协议的频繁使用,也使追踪变得更加困难,采取多阶段的操作方式。
分析显示,大型盗窃事件后,盗取的资金会经过约45天的结构化洗钱周期:
**第一阶段(0~5天):立即分散**
在最初几天内,攻击者会将盗得的资金流入DeFi协议或混币服务。此阶段的活动量通常是平时的3倍以上。
**第二阶段(6~10天):初步整合**
资金转入KYC要求宽松的交易平台或中心化交易所(CEX)。同时,跨链桥被大量使用,资金在多个区块链间分散。
**第三阶段(20~45天):最终变现**
资金被集中到可以变现的服务中。中文平台和抵押服务被频繁利用。在此阶段,资金已被混合成合法资产。
这一模式多年来不断重复,暗示朝鲜在操作上面临一定限制。有限的金融基础设施和对特定中介的依赖,可能促成了这种可预测的时间线。
### 对个人用户的威胁急剧增加
随着安全措施的加强,针对个人钱包的攻击反而在增加。2025年的盗窃事件急剧上升至158,000起,几乎是2022年的54,000起的三倍。受害者人数也从40,000人增加到80,000人。
有趣的是,虽然盗窃事件总数在增加,但每个受害者的平均损失却在减少。与2024年的15亿美元相比,2025年的总损失降至7.13亿美元。这表明攻击者的策略正在发生变化:他们广泛针对个人用户,但每次抽取的金额变得更少。
按区块链类型分析,Ethereum和Tron的盗窃率尤其高。Ethereum用户众多,受害集中;而Tron用户相对较少,但盗窃率仍然偏高。
### DeFi安全的改善:罕见的成功案例
令人感兴趣的是,DeFi的安全状况出现改善迹象。尽管总锁仓价值(TVL)大幅回升,但因黑客攻击造成的损失仍保持在较低水平。这表明DeFi协议已引入更有效的安全措施。
一个典型案例是2025年9月的Venus协议事件。攻击者通过被侵入的Zoom客户端获取系统访问权限,试图授予用户1300万美元的委托权限。但Venus在事发前夕引入的安全监控平台检测到异常活动,攻击在18小时前被发现。
事后反应迅速。协议在20分钟内暂停,5小时内部分恢复,7小时内攻击者的仓位被清算,12小时内所有被盗资金被追回。此外,Venus还通过治理提案冻结了攻击者仍控制的300万美元资产。
此事件充分展示了DeFi安全基础设施的实质性进步。积极的监控、快速的应对机制以及有执行力的治理,共同构建了不同于早期DeFi时代的坚固系统。
### 2026年的挑战:超越威利·萨顿定律
2025年朝鲜攻击的减少,并不意味着威胁的减轻。相反,攻击变得更加隐蔽、更加狡猾。已知攻击件数减少了74%,但盗窃金额却不断创新纪录,暗示着未被揭露的活动可能更多。
朝鲜黑客活动不仅仅追求金钱利益,更以国家资金筹措和规避国际制裁为战略目标。这与传统犯罪行为模式有根本不同。
对加密行业而言,2026年的关键在于如何提前检测并阻止这些高度组织化的攻击。识别朝鲜特有的洗钱模式、防止内部渗透、加强社会工程学攻击的应对措施,成为当务之急。