2025年加密货币盗窃超21亿 美国监管动态下国家黑客组织激增

2025年，加密货币盗窃已从零散的投机行为演变为由国家支持的系统性网络战争。根据最新数据，上半年全球加密货币相关攻击造成损失超21.7亿美元，且月度趋势持续攀升。仅9月份就发生20起重大事件，总损失达1.2706亿美元，反映出威胁格局的急剧恶化。

拉撒路集团：朝鲜支持的顶级黑客力量

拉撒路集团（Lazarus）是长期活跃于全球网络空间的朝鲜支持组织，别名包括APT38、HIDDEN COBRA等。其行动可追溯至2007年，曾主导索尼影业攻击、WannaCry勒索软件爆发等重大事件。近年来，该组织将重心转向加密资产窃取，在2021至2025年间累计盗取超50亿美元。

2025年2月，拉撒路集团对Bybit实施精准打击，成功窃取15亿美元以太坊，创下历史纪录，占当年全部被盗资金的约69%。此外，同年5月还完成对Solana生态价值320万美元的攻击。Chainalysis指出，此次事件从根本上重塑了2025年的威胁态势，标志着加密安全进入“国家级对抗”阶段。

贡杰什克·达林德：政治动机驱动的伊朗目标攻击者

Gonjeshke Darande（食肉麻雀）被广泛认为与以色列情报机构有关联，其行动具有明确的政治目的。在以伊关系紧张背景下，该组织于2025年针对伊朗最大加密交易所Nobitex展开攻击，窃取约9000万美元并立即销毁，旨在削弱伊朗经济韧性。

攻击中，他们公开披露Nobitex源代码，破坏其技术壁垒，严重损害平台信誉。相关声明称：“12小时前，8个销毁地址清空了该政权的制裁规避工具；12小时后，围墙将不复存在。” 此类行为不仅限于金融领域，还包括2021年扰乱铁路系统、2022年袭击钢铁厂并发布火灾视频，以及2025年入侵塞帕银行泄露敏感数据，展现跨域打击能力。

UNC4899：朝鲜侦察总局旗下的供应链攻击专家

UNC4899是另一支隶属于朝鲜侦察总局（RGB）的高级黑客组织，自2020年起持续活跃。该组织擅长利用供应链漏洞，实施复杂渗透攻击。

谷歌《云威胁视野报告》指出，其曾通过JumpCloud平台入侵软件服务商，进而攻击下游客户，形成链式破坏。2024至2025年间，该组织采用多种手法：一例为在Telegram上诱导用户部署恶意Docker容器，绕过Google Cloud的MFA机制；另一例则通过LinkedIn伪装身份，窃取AWS会话凭证，注入恶意JavaScript代码，实现云端资产窃取。

加密安全已成为国家安全议题

当前，加密货币不再只是投资工具，更成为地缘政治博弈中的战略武器。数十亿美元的损失背后，是清晰的战略意图——无论是经济压制、信息战还是制度破坏。交易所、矿工、链上协议及政府机构均面临前所未有的安全压力。

面对日益复杂的威胁环境，单点防御已无法应对。必须建立跨行业的情报共享机制、强化区块链分析能力，并推动全生态的安全标准统一。否则，随着攻击频率和规模的上升，比特币波动、市场趋势与监管新政将进一步受到冲击，加密生态的稳定性将面临根本挑战。