2025年與北韓有關的黑客盜走約20.2億美元加密貨幣,其中最大一宗是2月Bybit交易所被盜約14.6億美元。 研究指出攻擊模式出現轉變:入侵次數減少,但每次目標更大型,並配合AI社交工程、供應鏈攻擊同內部滲透。 各國政府警告,相關網絡犯罪不只屬金融罪案,亦被指用作繞過制裁並資助北韓導彈與核武計劃。

Create a landscape editorial hero image for this Studio Global article: How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what t. Article summary: The FBI publicly attributed the Bybit hack to North Korea and said the theft involved approximately $1.5 billion in virtual assets from cryptocurrency exchange Bybit on or about February 21, 2025.. Topic tags: general, government, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# North Korean hackers stole a record $2 billion of crypto in 2025, Chainalysis says. ## North Korea-linked hackers drove a record year for crypto thefts, favoring rare but massive" source context "North Korea stole $2 billion in crypto in 2025, Chainalysis says" Reference image 2: visual subject "# North Korean hacker
2025年,與北韓政府有關的黑客行動創下新紀錄:全年約盜走20.2億美元(約158億港元)加密貨幣。呢個數字被認為係歷來由單一國家相關網絡行動造成嘅最大年度損失。
其中最關鍵事件係2025年2月21日對加密貨幣交易所 Bybit 的攻擊,黑客一次過盜走約 14.6億美元數碼資產,成為史上最大宗加密貨幣盜竊案。
FBI、區塊鏈分析公司同多間網絡安全機構調查後發現,呢些攻擊並非單一事件,而係一套結合供應鏈攻擊、AI輔助社交工程、內部滲透同快速洗錢嘅完整策略。
以下係研究人員重建出嚟嘅主要攻擊模式。
2025年最大焦點係杜拜加密貨幣交易所 Bybit 被入侵。
美國聯邦調查局(FBI)將事件歸因於北韓黑客行動「TraderTraitor」,屬於北韓整體網絡作戰體系之一。
網絡安全公司 CrowdStrike 指出,攻擊與一宗供應鏈入侵有關。黑客透過被植入惡意程式嘅軟件,成功滲入交易所使用嘅開發或系統環境。
CrowdStrike 將相關黑客集群追蹤為 PRESSURE CHOLLIMA,並指出攻擊涉及經過「木馬化」處理嘅軟件更新,令系統在看似正常更新時被入侵。
一旦取得內部權限,攻擊者便迅速將資產轉出,並分散到數千個區塊鏈地址,增加追蹤難度。
區塊鏈分析顯示,2025年北韓黑客盜取嘅加密貨幣金額比上一年增加約51%,但實際攻擊事件數量反而下降。
研究人員認為,呢個趨勢代表策略已經改變:
安全公司 CertiK 更形容呢種模式為**「工業化」網絡犯罪**——即係有完整分工,包括入侵、盜取資產同洗錢等不同階段。
Bybit 事件突顯咗一個重要趨勢:黑客未必直接攻擊交易所,而係先入侵其使用嘅軟件或開發環境。
一旦上游軟件被植入惡意程式,受害公司可能會在正常更新過程中自行安裝被感染工具,令黑客取得高權限存取。
供應鏈攻擊因為利用軟件信任關係,所以往往更難被偵測。
威脅情報報告顯示,黑客開始利用生成式AI工具來提升社交工程攻擊效率,例如:
另一種日益普遍嘅策略係假冒遠端技術員工入職公司。
執法機構指出,北韓建立咗一個龐大網絡,利用被盜或偽造身份去申請科技公司嘅遠端工作。
一旦成功入職,呢些人可以:
大型科技公司曾表示已阻止數以千計此類求職嘗試,顯示規模相當龐大。
研究機構指出,北韓行動愈來愈多採用所謂**「離線滲透」(offline infiltration)**策略。
意思係攻擊不只靠技術漏洞,亦透過:
等人際關係取得內部權限。
呢種「技術 + 人際」混合模式可以避開不少傳統資安防禦。
網絡安全公司通常用「集群」(cluster)名稱追蹤北韓黑客活動,而非單一組織。
例如:
公開資料對 FAMOUS CHOLLIMA、STARDUST CHOLLIMA 等集群在2025個別事件中的細節仍然有限,但研究機構普遍將它們視為北韓整體網絡行動的一部分。
大型盜竊後,黑客通常會迅速進行多層轉移,例如:
美國與多國政府指出,北韓網絡犯罪唔只係財務犯罪。
官方評估認為,相關收益被用作:
2025年的紀錄級盜竊顯示出幾個重要趨勢:
安全研究人員普遍認為,未來業界需要加強幾個範疇:
隨住加密貨幣市場規模持續擴大,2025年嘅事件顯示——國家支持的網絡犯罪很可能會長期成為行業最大安全挑戰之一。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2025年與北韓有關的黑客盜走約20.2億美元加密貨幣,其中最大一宗是2月Bybit交易所被盜約14.6億美元。
2025年與北韓有關的黑客盜走約20.2億美元加密貨幣,其中最大一宗是2月Bybit交易所被盜約14.6億美元。 研究指出攻擊模式出現轉變:入侵次數減少,但每次目標更大型,並配合AI社交工程、供應鏈攻擊同內部滲透。
各國政府警告,相關網絡犯罪不只屬金融罪案,亦被指用作繞過制裁並資助北韓導彈與核武計劃。