韓國黑客在2025年進行的攻擊中，竊取的加密貨幣總額達到20億美元，根據Chainalysis的報告顯示。

朝鮮民主主義人民共和國相關的犯罪集團在2025年加強了他們在加密貨幣市場的操作，創下了一個破壞性的紀錄。根據Chainalysis最新的報告，韓國黑客在全年內至少盜取了20億美元的數位資產，較2024年被盜數額高出令人印象深刻的51%。這一結果使這些集團自首次被記錄的攻擊以來，累計盜竊金額已達67.5億美元。

戰術轉變：更頻繁的攻擊與巨額資金

數據分析顯示，韓國黑客的策略發生了顯著轉變。儘管事件總數有所增加，但真正的變化在於單一事件的規模。犯罪集團逐漸減少對個人用戶的攻擊頻率，但以對大型基礎設施的破壞性突襲來彌補。

在2025年，韓國黑客對企業級平台和服務的所有違規行為中，負責76%，這是有史以來的最高比例。這種對高影響力目標的火力集中，與傳統網路犯罪者偏好分散攻擊多個較小目標的模式形成鮮明對比。對Bybit集中式服務的攻擊，造成14億美元的損失，正是這種最大化每次行動影響力的心態的典範。

人工智慧與區域基礎設施：洗錢技術的指數級提升

韓國黑客的資金隱匿過程加入了額外的科技複雜層。與其他犯罪集團在鏈上大量轉移資源不同，與朝鮮相關的行動者將贓款拆分成精心控制的份額，單次交易很少超過50萬美元，展現出高度運營控制的先進技術。

Chainalysis國家安全情報主管Andrew Fierman向CoinDesk透露，人工智慧已成為這一轉變的關鍵推手。“韓國黑客在洗錢方面展現出一貫且流暢的操作，明顯使用了AI技術，”他說。這套洗錢系統由高度協調的工作流程運作：加密貨幣混合器、跨鏈橋接和DeFi協議從早期階段就協同運作，系統性地將資金在不同加密資產間轉換。

這種洗錢工程高度依賴特定的區域中介。韓國黑客的錢包偏好使用加密貨幣交易所、擔保服務和用中文操作的場外交易網絡，並大量使用跨鏈橋和混合平台。值得注意的是，他們大多避免傳統的去中心化DeFi協議和點對點交易所，這反映出結構性限制以及在特定地理和語言環境中獲取便利的集中性。

精確時間表：45天完成資產最終轉換

Chainalysis的事後追蹤分析發現，資金整合操作具有明顯的時間規律性。當韓國黑客進行大規模盜竊時，資金轉換與隱匿的典型窗口約為45天，經歷一系列階段，從立即的模糊處理到最終的多元化投資組合整合。

雖然這個周期並非所有操作都完全一致，但多年來的反覆出現提供了寶貴的情報，幫助監管和合規機構提前攔截盜取的資金，避免其最終流通。這種時間上的可預測性為安全團隊提供了關鍵的干預窗口。

針對用戶的攻擊：頻率下降，平均金額縮減

與對平台的攻擊同步，韓國黑客對個人錢包的興趣減少。2025年，個人帳戶的違規行為僅佔盜取總額的20%，較前一年的44%大幅下降。儘管事件數量增加到15.8萬次，但每次受害者平均被盜的金額下降了52%，總額約為7.13億美元。

這一分歧揭示了明確的策略計算：韓國黑客擴大對普通人的騷擾範圍，但將更多資源投入到對企業系統的攻擊中，因為這樣的操作回報與所需的技術投入更為匹配。

2026年展望：無減速跡象的升級

隨著2025年結束，韓國黑客的攻擊活動尚未顯示出放緩的跡象。當前的威脅格局日益極化：一方面是大規模低價值的個人盜竊，另一方面則是少數但破壞性極大的針對集中式基礎設施的事件。韓國黑客在第二類攻擊中鞏固了其地位，成為全球加密貨幣生態系統中的重要威脅。

對合規和執法團隊來說，這些發現強調了即時偵測機制、洗錢基礎設施監控以及跨國合作的重要性，以阻斷促使這些犯罪行為日益精細化的中介鏈條。