2025 年 8 月 7 日,美国司法部判决了 Tornado Cash 联合创始人 Roman Storm,罪名是经营无牌照的资金传输业务。此案被视为对加密货币混合基础设施的打击,直接影响了黑客组织的洗钱网络。
几周后,8 月 26 日,FBI确认 Lazarus Group 是价值 15 亿美元的 Bybit 黑客事件的幕后黑手——这是加密货币历史上最大的一次盗窃事件。
朝鲜黑客攻击波及全球市场为何重要
Bybit 事件和 Tornado Cash 判决突显了网络犯罪与监管的碰撞。对于投资者和交易所来说,这不仅仅是资产被盗的问题,还涉及到合规成本的上升、更严格的监管,以及加密货币从金融风险转变为国家安全问题的认知。
2025 年迄今为止按国家位置统计的个人钱包受害情况 | Chainalysis
最新动态
FBI 对 Bybit 盗窃案的确认以及司法部对 Tornado Cash 联合创始人的判决标志着一个转折点。执法机构现在不仅追捕黑客,还追查洗钱的基础设施。此外,监管机构表示,执法将扩大到涵盖整个行业的犯罪者和协助者。
背景信息
自 2017 年以来,Lazarus Group,一个被指由朝鲜政府操控的神秘黑客组织,一直以银行和加密货币交易所为目标以筹集资金。其起源的叙述源于国际制裁限制了贸易,平壤因此转向网络盗窃。到 2025 年,攻击速度加快,范围遍及亚洲、美国和欧洲。同时,全球执法机构在应对攻击速度上显得力不从心。
深入分析
这一波攻击始于 5 月,当时台湾的 BitoPro 交易所损失约 1,150 万美元。6 月,司法部提起没收诉讼,要求扣押与洗钱计划相关的 774 万美元。同月,四名朝鲜国民在乔治亚州被起诉,他们以 IT 承包商身份渗透美国公司,盗取了近 90 万美元。调查人员指出,这是一种更广泛模式的一部分,而非孤立事件。
根据 TRM Labs 的报告,2025 年上半年,朝鲜窃取了 16 亿美元,占全球加密货币犯罪的约 70%。6 月,金融行动特别工作组(FATF)警告称,朝鲜对加密市场的完整性构成了最严重的国家级威胁。此外,全球各地的监管机构开始更积极地审查许可框架。
隐秘策略曝光“截至 2025 年,目前已有超过 21.7 亿美元从加密货币服务中被盗,今年的损失比整个 2024 年还要严重。朝鲜对 Bybit 的 15 亿美元攻击,是加密历史上最大的一次单一黑客事件,占据了服务损失的大部分。” — Chainalysis
幕后操作
《连线》杂志的一项调查揭示,超过 1,000 个电子邮件账户与受雇于西方公司的朝鲜 IT 工作者有关。这些工资被转入加密钱包,然后通过混币器和跨链交换进行洗钱。这种“双重策略”——来自 IT 工作的稳定收入加上交易所黑客攻击的意外之财——为平壤提供了持久的资金来源。此外,专家观察到,这种组合使得该政权能够在可靠收入和偶尔的十亿美元意外之财之间取得平衡。
朝鲜的行动人员也升级了他们的工具包。正如 BeInCrypto 报道的那样,他们现在将高级社会工程学与零日漏洞利用相结合。因此,即使是曾被认为安全的平台,他们的成功率也在上升。
更广泛的影响
这些事件动摇了行业的信心。欧洲的交易所报告称合规成本上升,而韩国则扩大了区块链取证的范围。FATF 的警告促使多个政府收紧了许可框架。因此,监管的重点从金融视角转向了安全视角——这一变化直接影响到投资者和平台。
关键事实
• 2025 年上半年,朝鲜窃取了 16 亿美元(TRM Labs)。
• Bybit 的黑客事件单独损失 15 亿美元(FBI)。
• BitoPro 损失 1,150 万美元(Yahoo 引用 BitoPro)。
• 美国司法部提起了 774 万美元的没收诉讼(DOJ)。
• 四名国民因盗窃 90 万美元被起诉(DOJ)。
• 联合国监测人员报告称,网络犯罪所得资金用于武器计划。
展望未来
官员警告称,平壤正在测试去中心化金融和隐私币。因此,分析师预计将对混币器、托管钱包和流动性池实施新制裁。如果缺乏协调,执法漏洞将扩大,投资者将面临风险。
数据解析
| 日期 | 事件 | 金额 | 来源 |
|---|---|---|---|
| 2025 年 5 月 9 日 | BitoPro 被黑(台湾) | $11.5M | 雅虎新闻 |
| 2025 年 6 月 5 日 | 美国司法部没收行动 | $7.74M | 美国司法部 |
| 2025 年 6 月 30 日 | 美国司法部起诉(4 名国民) | $0.9M | 美国司法部 |
| 2025 年 6 月 | FATF 警告 | N/A | ICBA |
| 2025 年 5 月 | IT 工作者计划曝光 | N/A | Wired |
| 2025 年 8 月 7 日 | Tornado Cash 判决 | N/A | 美国司法部 |
| 2025 年 8 月 26 日 | Bybit 被黑 | $1.5B | FBI |
| 2025 年上半年 | 全球盗窃总额 | $2.17B | Chainalysis |
2017 年至 2022 年间,联合国小组估计,平壤,包括 Lazarus Group,通过网络盗窃获得了约 20 亿美元。到 2024 年,朝鲜几乎占据全球加密犯罪的三分之一。到 2025 年,其主导地位显著扩大,推动了大多数重大盗窃事件。此外,从机会性黑客攻击转向系统性活动,显示出该政权日益增长的复杂性。
潜在风险
制裁可能会收紧,但新兴经济体中的点对点交易会形成盲点。因此,朝鲜可能会转向去中心化通道。这意味着持续的流动性风险、更高的监管成本,以及投资者可能面临的突发市场限制。
专家观点
“网络犯罪活动产生了朝鲜约一半的外汇收入,并用于资助其武器计划。”
— 联合国制裁报告,2025 年 6 月
“这些资金支持了朝鲜在全球的恶意活动,破坏制裁并助长扩散。”
— 美国司法部
“Lazarus Group 的策略已从机会性黑客攻击演变为结构化的国家支持资金操作,使其更难以被打击。”
— TRM Labs 分析师
