Chainalysis报告：北韩骇客2025年盗走20亿美元加密资产，Bybit成最大受害者

区块链分析公司 Chainalysis 于 2025 年 12 月 18 日在其发布的《2026 Crypto Crime Report》中指出，与北韩相关的骇客组织，在 2025 年窃取了至少 20.2 亿美元的加密资产，这不仅创下了年度新纪录，也较 2024 年的 13 亿美元增加了约 51%。
（前情提要：泡菜溢价 VS 国家骇客，Upbit 数次被盗背后的南北韩暗战）
（背景补充：安全公司：北韩骇客已渗透 15~20% 加密货币企业）

区块链分析公司 Chainalysis 于 2025 年 12 月 18 日在其发布的《2026 Crypto Crime Report》中指出，与北韩（DPRK，朝鲜民主主义人民共和国）相关的骇客组织，在 2025 年窃取了至少 20.2 亿美元的加密资产，这不仅创下了年度新纪录，也较 2024 年的 13 亿美元增加了约 51%。

2025 全年被盗 34 亿美元

报告显示，2025 年全球加密货币被窃总额达 34 亿美元，其中与北韩相关的攻击占比就高达 59%。这意味着超过一半以上的被窃资金，都流向了北韩骇客手中。

Chainalysis 分析称，北韩骇客的攻击次数虽较前一年减少了 74%，但每次攻击的规模与损害却大幅提升，显示其手法更趋精准与高效。其中，最具代表性的案例是 2025 年 2 月对加密货币交易所 Bybit 的攻击，单一事件即窃取了约 15 亿美元。这起攻击也占 2025 年全球被盗总额的近 40%，也成为加密货币史上最大的单一窃案。

报告进一步指出，北韩骇客的「演进」策略包括：渗透加密货币公司雇用的 IT 员工、毒化公共程式码库（如 NPM 套件），以及针对中心化平台发动攻击。据称，这些资金被用于资助北韩的核武与飞弹计画。

北韩骇客盗窃总额达 67.5 亿美元

累计来看，北韩相关骇客自有记录起，已窃取至少 67.5 亿美元加密资产。在洗钱模式上，Chainalysis 辨识出其独特的「三波、45 天」模式：常用中文服务、依赖跨链桥接与加密货币混币器，并偏好小额转帐（多数低于 50 万美元），以混淆追踪。具体来看，北韩团队平均在 45 天内就会完成资金洗白：

• 前 5 天：将赃款切割成无数小金额，撒向数千个一次性钱包。
• 第 6～10 天：透过跨链桥在多条链上转移。
• 第 20～45 天：流入场外交易网路，特别是中文 OTC 与亚洲地下银行，再换成法币汇回平壤。

报告最终强调，加密货币产业需加强警戒，并改善对此类特定洗钱行为的监测，以防 2026 年再现类似 Bybit 规模的骇客事件。