Penggodam berkaitan Korea Utara di sebalik majoriti rompakan kripto 2025 apabila kerugian melebihi $3.4B

Penggodaman berkaitan kerajaan Korea Utara mencuri sekurang-kurangnya $2.02 bilion aset digital pada 2025, lonjakan 51% tahun ke tahun, menurut Chainalysis.

Mereka menyumbang rekod 76% daripada kompromi tahap perkhidmatan, mendorong kutipan kumulatif had bawah DPRK kepada $6.75 bilion.

Di seluruh pasaran, kecurian melebihi $3.4 bilion dari Januari hingga awal Disember, didorong oleh segelintir pelanggaran besar yang diketuai oleh penggodaman Bybit bernilai $1.4 bilion.

Chainalysis berkata hanya tiga insiden membentuk 69% daripada kerugian, menggariskan peralihan ke arah serangan yang lebih sedikit tetapi lebih besar.

Tahun rekod untuk penggodaman kripto

Laporan Chainalysis mendapati bahawa tiga penggodaman teratas pada 2025 terdiri daripada 69% daripada semua kehilangan perkhidmatan, dengan insiden terbesar melebihi 1,000 kali ganda kecurian median buat kali pertama.

Firma itu juga menekankan bahawa kompromi kunci peribadi mendorong 88% kerugian pada suku pertama, walaupun di organisasi yang mempunyai pasukan keselamatan institusi.

Pelanggaran Mac Bybit ialah acara tunggal terbesar tahun ini pada $1.4 bilion, menetapkan nada untuk tahun yang didorong oleh outlier di mana sebilangan kecil pukulan menyebabkan kebanyakan kerosakan.

Chainalysis berkata penyiasat sebenarnya mengesahkan lebih sedikit insiden, tetapi kesan purata setiap kejadian meningkat.

Taktik DPRK: lebih sedikit serangan, pengangkutan yang lebih besar

Tidak seperti kumpulan penjenayah lain, pengendali Korea Utara terutamanya menyasarkan perkhidmatan berpusat yang besar untuk kesan maksimum, menurut Chainalysis.

Firma itu berkata pelakon berkaitan DPRK semakin membenamkan pekerja IT di dalam bursa, penjaga dan firma Web3 untuk mendapatkan akses istimewa yang boleh dimanfaatkan untuk kompromi berimpak tinggi.

Chainalysis juga menerangkan buku permainan pengubahan wang haram yang berdisiplin yang biasanya berlaku selama kira-kira 45 hari selepas kecurian besar.

Dompet berkaitan DPRK sangat bergantung pada perkhidmatan jaminan bahasa Cina, broker dan rangkaian tanpa preskripsi, dan menggunakan jambatan rentas rantaian dan perkhidmatan pencampuran secara meluas, sambil sebahagian besarnya mengelakkan protokol pinjaman DeFi, pertukaran terdesentralisasi dan tempat peer-to-peer yang digemari oleh pelaku lain.

Tingkah laku dalam rantaian mereka berbeza. Chainalysis berkata lebih sedikit daripada 60% pemindahan berkaitan DPRK berlaku dalam bahagian di bawah $500,000, manakala kumpulan lain lebih kerap memindahkan dana dalam kumpulan berjuta-juta dolar atau lebih besar.

Dompet peribadi melihat lebih banyak insiden, jumlah yang lebih kecil

Di hujung spektrum yang lain, dompet peribadi kekal sebagai sasaran popular.

Chainalysis berkata mereka mewakili 7.3% daripada nilai yang dicuri pada 2022 dan 44% pada 2024.

Pada 2025, bahagiannya adalah sekitar 20%, walaupun tidak termasuk insiden Bybit, ia akan menghampiri 37%.

Jumlah nilai yang diambil daripada individu jatuh daripada $1.5 bilion pada 2024 kepada $713 juta tahun ini, walaupun insiden melonjak kepada 158,000 dengan sekurang-kurangnya 80,000 mangsa.

Chainalysis berkata penyerang memukul lebih ramai pengguna tetapi mengekstrak lebih sedikit bagi setiap mangsa.