North Korean state-linked hackers accounted for 76% of all cryptocurrency stolen in 2026 through just two attacks worth $577 million.
重點摘要:
- 北韓在 2026 年奪走全部被盜加密貨幣的 76%,僅兩次攻擊就套現 5.77 億美元。
- 4 月損失高達 6.2969 億美元,創有紀錄以來單月最慘,DeFi 協議首當其衝。
- 年初至今共有 47 宗攻擊事件,盜竊總額達 7.718 億美元,事件數量較 2025 年增加 68%。
北韓加密貨幣劫案
區塊鏈情報公司 TRM Labs 報告指,今年幾乎所有重大損失都來自兩次漏洞攻擊。攻擊者在 4 月 1 日從建立於 Solana (SOL) 的 Drift Protocol 套走 2.85 億美元,17 日後再從 KelpDAO 跨鏈橋奪走 2.92 億美元。兩宗劫案均被追蹤至北韓行動人員。
這兩次攻擊僅佔今年已記錄事件約 3%,卻吞噬了 76% 的被盜資金。4 月成為加密史上最慘烈的一個月,總計有 6.2969 億美元被 掏空,其中 6.1417 億美元來自 DeFi 協議,令今年累計損失在 47 宗事件中達到 7.718 億美元。
延伸閱讀: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 跨鏈橋攻擊
這種模式顯示攻擊焦點正轉向針對跨鏈基礎設施與多簽控制的「少但巨額」劫案,同時整體事件數量較去年激增 68%。Drift 的漏洞,是源自長達六個月的社交工程攻勢,成功把內應安插進專案團隊。相較之下,Kelp 的攻擊則是 濫用 了跨鏈橋中單一驗證者的設計缺陷。
被盜資金的轉移速度極快。
攻擊團隊透過 THORChain 網路轉移了約 1.75 億美元的 Ether (ETH),隨後兌換為 Bitcoin (BTC),期間沒有任何營運者介入阻止資金流動。KelpDAO 漏洞同時也 引發 Aave (AAVE) 的「擠兌式提款」,其鎖倉總價值在一天內暴跌數十億美元。自 2017 年以來,北韓已從各類加密專案中 套走 超過 60 億美元。
分析師指出,即使整體攻擊次數沒有爆炸性成長,如此高度集中的損失足以讓更廣泛市場感到不安。研究員 Ted Pillows 警告,如今損害已呈系統性蔓延,並指出「現在幾乎每個協議都在挨打」。在 2025 年,被盜憑證、社交工程與供應鏈攻擊約佔所有加密損失的四分之三,顯示攻擊重心已明顯從程式漏洞轉向鎖定「人」本身。
Bybit 漏洞的後遺
北韓在加密盜竊中的影響力多年來持續擴大,其在全球損失中的占比,從 2022 年的 22%,上升到 2025 年的 64%。2025 年 2 月發生的 Bybit 15 億美元劫案,至今仍是史上最大宗單一加密盜竊事件,而當時使用的攻擊手法,如今正被複製到各大協議層面。
下一篇閱讀: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800