Chainalysis報告：北韓駭客2025年盜走20億美元加密資產，Bybit成最大受害者

區塊鏈分析公司 Chainalysis 於 2025 年 12 月 18 日在其發布的《2026 Crypto Crime Report》中指出，與北韓相關的駭客組織，在 2025 年竊取了至少 20.2 億美元的加密資產，這不僅創下了年度新紀錄，也較 2024 年的 13 億美元增加了約 51%。
（前情提要：泡菜溢價 VS 國家駭客，Upbit 數次被盜背後的南北韓暗戰）
（背景補充：安全公司：北韓駭客已滲透 15~20% 加密貨幣企業）

區塊鏈分析公司 Chainalysis 於 2025 年 12 月 18 日在其發布的《2026 Crypto Crime Report》中指出，與北韓（DPRK，朝鮮民主主義人民共和國）相關的駭客組織，在 2025 年竊取了至少 20.2 億美元的加密資產，這不僅創下了年度新紀錄，也較 2024 年的 13 億美元增加了約 51%。

2025 全年被盜 34 億美元

報告顯示，2025 年全球加密貨幣被竊總額達 34 億美元，其中與北韓相關的攻擊佔比就高達 59%。這意味著超過一半以上的被竊資金，都流向了北韓駭客手中。

Chainalysis 分析稱，北韓駭客的攻擊次數雖較前一年減少了 74%，但每次攻擊的規模與損害卻大幅提升，顯示其手法更趨精準與高效。其中，最具代表性的案例是 2025 年 2 月對加密貨幣交易所 Bybit 的攻擊，單一事件即竊取了約 15 億美元。這起攻擊也佔 2025 年全球被盜總額的近 40%，也成為加密貨幣史上最大的單一竊案。

報告進一步指出，北韓駭客的「演進」策略包括：滲透加密貨幣公司僱用的 IT 員工、毒化公共程式碼庫（如 NPM 套件），以及針對中心化平台發動攻擊。據稱，這些資金被用於資助北韓的核武與飛彈計畫。

北韓駭客盜竊總額達 67.5 億美元

累計來看，北韓相關駭客自有記錄起，已竊取至少 67.5 億美元加密資產。在洗錢模式上，Chainalysis 辨識出其獨特的「三波、45 天」模式：常用中文服務、依賴跨鏈橋接與加密貨幣混幣器，並偏好小額轉帳（多數低於 50 萬美元），以混淆追蹤。具體來看，北韓團隊平均在 45 天內就會完成資金洗白：

• 前 5 天：將贓款切割成無數小金額，撒向數千個一次性錢包。
• 第 6～10 天：透過跨鏈橋在多條鏈上轉移。
• 第 20～45 天：流入場外交易網路，特別是中文 OTC 與亞洲地下銀行，再換成法幣匯回平壤。

報告最終強調，加密貨幣產業需加強警戒，並改善對此類特定洗錢行為的監測，以防 2026 年再現類似 Bybit 規模的駭客事件。