与朝鲜有关的黑客组织在2025年打破了加密货币盗窃的所有历史记录后，再次成为全球头条新闻。据区块链分析公司 Elliptic 称，数十亿美元的数字资产被盗，今年标志着该政权网络行动的空前升级。

10月7日，Elliptic 在一篇博客文章中披露，2025年迄今为止，朝鲜黑客已窃取价值超过20亿美元的加密资产。这是有记录以来最大的年度失窃案，而今年仅剩三个月。这一数字使该政权已知的加密货币盗窃案累计总额超过60亿美元，凸显了网络犯罪在其金融战略中根深蒂固的程度。 

值得注意的是，此前的盗窃记录是2022年创下的13.5亿美元，与今年相比已相形见绌，凸显了朝鲜网络犯罪的规模和肆无忌惮程度已达到新的极致。

Elliptic 指出，联合国报告和情报机构认为，这些被盗资金正被用于朝鲜的核武器研发和弹道导弹计划，帮助维持这个全球受制裁最严厉的经济体之一。 

盗窃的真实规模可能更大，因为 Elliptic 透露，并非所有事件都能明确追溯到朝鲜首都平壤。区块链取证公司通常采用高级分析、洗钱模式识别和情报来源来追踪攻击。

然而，网络行动的不透明性意味着许多盗窃事件仍未报告，也未确定来源。尽管如此，已确认的盗窃案件已经凸显出朝鲜加密货币盗窃的频率和复杂程度正在惊人地加速。 

根据博客文章，今年惊人的数字主要源于2月份加密货币交易所 Bybit 的数据泄露事件，该事件导致被盗资产价值14.6亿美元，是2025年最大的单起加密货币盗窃案。其他类似盗窃案的主要受害者包括 LND.fi、WOO X 和 Seedify，此外还有超过30起由 Elliptic 归咎于朝鲜的黑客攻击事件。

尽管大型加密货币交易所仍是主要攻击目标，但 Elliptic 报告称，2025年针对高净值个人的攻击数量将急剧上升。

随着加密货币价格飙升和个人钱包价值上涨，这些富人已成为极具吸引力的目标，因为他们通常缺乏交易所通常采用的强大网络安全防御措施。有些富人甚至因为与加密货币公司的联系而成为攻击目标，这为黑客提供了获取更大资金储备的潜在途径。 

Elliptic 的报告还强调了朝鲜网络攻击方式的重大转变。今年的大多数盗窃案都是通过社会工程学骗局进行的——这是一种操纵人员而非利用软件漏洞的策略。黑客诱骗受害者泄露私钥、凭证或恢复短语，这表明人为错误已成为加密货币领域的主要漏洞。