人类错误,而非代码漏洞,导致了2025年4月的三起重大加密货币安全事件,这些事件在短短十三天内发生,造成数亿美元的损失。每个案例都涉及对人的操控,而非对区块链系统的利用。分析人士指出,这种模式揭示了行业尚未解决的结构性弱点。数字资产安全的主要制约因素已不再是密码学,而是人性。
针对加密公司的北朝鲜特工通过社会工程学进行渗透。
一场持续六个月的渗透行动导致Drift在2025年4月1日损失了2.85亿美元。攻击者假装是商业伙伴,在多个国家举行面对面会议,并存入100万美元以建立信誉。调查人员将此次行动以中等信心归因于北朝鲜国有的UNC4736团体。
同一团体还与2025年2月发生的15亿美元Bybit黑客事件有关。Chainalysis报告称,仅在2025年,北朝鲜就盗取了20.2亿美元的加密货币。这一数字代表着同比增长51%,而攻击次数减少了74%。这一效率的提升并非来自更先进的技术工具,而是更精细的欺骗手法。
正如研究员Shanaka Anslem Perera所指出的,北朝鲜自2023年以来不再试图破解密码学,而是开始招募那些与之紧密相关的人。三起加密货币安全失误,皆因人性所致,均非技术问题,却没有人将它们联系起来。
CrowdStrike在2024年记录了304起单独的北朝鲜渗透事件,相关活动仍在2025年加速进行。
Kraken在2025年5月抓到一名北朝鲜特工申请内部职位。公司故意让面试继续进行,以研究所使用的战术。这一决定为了解这些操作内部结构提供了罕见的情报。
假钱包应用窃取了音乐家十年的比特币储蓄。
2025年4月11日,音乐家G. Love(法名Garrett Dutton)购买了一台新的MacBook Neo,并在苹果App Store中搜索Ledger Live。他下载了一个通过了自动扫描和人工审核的克隆应用。一个伪造的错误屏幕提示他输入24个单词的助记词。在几分钟内,5.92个比特币(约合424,000美元)就被盗走。ZachXBT追踪到九笔交易流向KuCoin的存款地址。
KuCoin在2025年2月失去了其欧盟MiCA许可证,进一步引发了对该行业监管缺口的担忧。该应用绕过了多个平台安全层,而没有利用任何技术缺陷。它完全依赖于一个令人信服的界面和一个处于人为压力之下的用户。一旦输入助记词,攻击者便获得了完全且不可逆的访问权限。
这种类型的攻击不需要复杂的代码,仅需一个可信的复制品和用户信任的一瞬。苹果App Store的审核过程,广泛被认为是严格的,未能捕捉到这一点。
黑暗网络广告招募交易所内部人员。