North Korean state-linked hackers 在 2026 年僅透過兩次攻擊,就奪走價值 5.77 億美元的加密貨幣,佔全年被盜加密資產總額的 76%。
Key Points:
- 北韓在 2026 年佔所有被盜加密資產的 76%,僅兩次攻擊就套現 5.77 億美元。
- 4 月損失達到 6.2969 億美元,為有紀錄以來最嚴重單月,多數由 DeFi 協議承受。
- 年初至今共發生 47 宗盜竊事件,總額達 7.718 億美元,事件數量較 2025 年增加 68%。
北韓加密劫案
區塊鏈情報公司 TRM Labs reported 指出,今年幾乎所有損失都來自兩次重大入侵。攻擊者在 4 月 1 日自建立於 Solana (SOL) 之上的 Drift Protocol 中 盜走 2.85 億美元,17 天後再從 KelpDAO 跨鏈橋中 奪走 2.92 億美元。兩次劫案均被追蹤至北韓行動人員。
這兩次攻擊僅佔今年已紀錄事件的 3%,卻吞掉 76% 的被盜金額。4 月成為加密史上「最黑暗的一個月」,總損失達 6.2969 億美元,其中 6.1417 億美元來自 DeFi 協議,令今年至今的損失在 47 宗事件中累計至 7.718 億美元。
Also Read: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 跨鏈橋攻擊
整體模式顯示,攻擊重心正轉向「次數較少但規模更大」的跨鏈基礎設施與多重簽章(multisig)控制目標,即使事件總數仍較去年增加 68%。Drift 遭入侵源自長達六個月的社交工程行動,攻擊者成功滲透進項目團隊。相較之下,Kelp 的漏洞則是 濫用 了跨鏈橋中僅有單一驗證者的缺陷。
被盜資金流轉極快。
攻擊團隊把約 1.75 億美元的 Ether (ETH) 經由 THORChain 網路路由,隨後換成 Bitcoin (BTC),期間並無營運方出手阻截資金流向。KelpDAO 被攻擊後,更 引發 Aave (AAVE) 上的「擠兌」,其鎖倉總價值在一天內蒸發數十億美元。自 2017 年以來,北韓已從加密項目中 套現 超過 60 億美元。
分析師指出,即使攻擊次數未大幅飆升,如此高度集中的損失結構仍應令整體市場警惕。研究員 Ted Pillows warned 指出,當前的破壞已具有系統性影響,並強調「現在幾乎每個協議都在挨打」。在 2025 年,憑證被盜、社交工程與供應鏈攻擊約佔所有加密損失的四分之三,顯示攻擊重心已明顯從程式漏洞轉向「人」。
Bybit 攻擊的後續影響
北韓對加密盜竊的掌控力近年持續加強,其在全球損失中的占比自 2022 年的 22% 攀升 至 2025 年的 64%。2025 年 2 月發生的 15 億美元 Bybit 大劫案至今仍是史上最大單一加密盜竊事件,而該次攻擊的「劇本」如今正被複製到各種協議層級。
Read Next: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800