从DeFi到Defcon：TRM警告国家级网络攻击浪潮

朝鲜组织占损失的70%

在2025年上半年，超过21亿美元的加密货币在至少75起不同的黑客攻击和利用中被盗，这几乎等于2024年被盗的总金额。根据最新的TRM加密犯罪报告，2025年上半年的损失超过了2022年上半年的记录大约10%。然而，报告显示，2月份的Bybit黑客事件占据了总损失的近70%。

除了2月份的巨大损失外，TRM数据显示，只有1月、4月、5月和6月的损失超过1亿美元。只有3月的损失低于1亿美元。

据多家媒体报道，据信与朝鲜有关的黑客是Bybit入侵的幕后黑手。尽管社区对该复杂攻击的响应使网络犯罪分子的生活变得困难，但媒体报道暗示大量资金可能永远丢失。与此同时，报告指出了国家赞助的加密攻击的持续和令人警惕的角色，并将平壤列为主要罪魁祸首。

“我们评估，与朝鲜有关的组织对2025年上半年被盗的总金额的16亿美元负责，占被盗资金的约70%，巩固了他们作为加密领域最活跃的国家威胁行为者的地位，”报告总结道。

虽然据信朝鲜使用从数字资产交易所被盗的资金来资助其武器计划，但报告承认其他国家行为者利用加密攻击来达到地缘政治目的。它引用了2025年6月18日以色列关联的Gonjeshke Darande对伊朗最大加密货币交易所Nobitex的清算，总额超过9000万美元。

与其他团体不同，Gonjeshke Darande将资金转移到无法使用的虚荣地址。报告指出，这一行为“强调了数字资产盗窃如何变成地缘政治冲突和国家政策中的隐形工具。”

与此同时，TRM团队发现，基础设施攻击如私钥和种子短语盗窃或前端妥协占2025年上半年被盗资金的80%以上。另一方面，协议漏洞则占12%，突显了去中心化金融（DeFi）智能合约中持续存在的漏洞。

为对抗国家支持攻击者带来的日益严重的威胁，TRM报告敦促加密行业加强基础安全——多因素身份验证（MFA）、冷存储和频繁审计。必须优先改善对内部威胁的检测，并加强对高级社会工程攻击的防御。