加密货币黑客攻击趋势与损失规模 - 2025年加密货币黑客攻击总损失超过27亿美元 其中与朝鲜相关的黑客窃取了超过一半的金额 [1] - 2023至2025年间 最大损失越来越多地与“基础设施攻击”相关 而非智能合约漏洞或新颖协议利用 [2] 攻击策略与目标的演变 - 攻击重点从去中心化金融桥“上游”转移至中心化交易所和托管服务提供商 这些地方的单一故障点可能导致九位数的盗窃 [2] - 2021至2022年 朝鲜的攻击手段集中于通过控制验证者等中心化“信任点”来攻击跨链桥 [3] - 到2023年 攻击目标扩大至服务提供商 初始访问常通过虚假招聘者、领英凭证窃取或传递恶意软件的“编码测试”实现 [4] - 被入侵的开发环境可能成为获取交易所级别密钥和提款授权系统的最短路径 即“代码到托管”风险 [4] 攻击事件归因与手法 - 包括Atomic Wallet、CoinsPaid、Alphapo、Stake.com和CoinEx在内的2023年多起重大黑客攻击及后续的中心化交易所“特大盗窃案”被归因于朝鲜 [3] - 此类攻击目标更容易受到社会工程学和Web2供应链滥用的影响 [3] - 在Bybit和DMM Bitcoin的入侵事件中观察到了类似的初始访问途径 [4] 洗钱手法的演变与渠道 - 在对Tornado Cash及后来的Sinbad等混币器实施制裁后 洗钱活动“碎片化”为链间跳转、跨链桥、赌博平台和改头换面的服务 然后转入链下渠道 [5] - 链下渠道被调查人员描述为场外交易经纪人、地下银行家和基于贸易的洗钱中介组成的“中国洗衣店” [5] - 稳定币 特别是波场链上的USDT 已成为套现偏好的中介 专业洗钱组织以折扣价购买被黑加密货币 并通过人民币、货物或支付给空壳公司的方式进行链下结算 [6] 行业防御重点的转变 - 对于交易所而言 网络安全防御和反洗钱控制正在融合 需要超越静态黑名单的多链监控和基于类型学的检测 [6]