North Korean state-linked hackers 僅透過兩起、總額 5.77 億美元的攻擊,就占了 2026 年全部被竊加密貨幣的 76%。
重點摘要:
- 北韓在 2026 年占全部加密貨幣竊盜金額的 76%,僅以兩起攻擊就掏空 5.77 億美元。
- 4 月損失達 6.2969 億美元,創單月最糟紀錄,其中 DeFi 協議承受最大衝擊。
- 年初至今共有 47 起事件,竊盜金額達 7.718 億美元,發生頻率較 2025 年增加 68%。
北韓加密貨幣搶劫行動
區塊鏈情報公司 TRM Labs 報告指出,今年大部分損失都由兩起重大入侵所造成。攻擊者在 4 月 1 日自建立於 Solana (SOL) 之上的 Drift Protocol 掏空 2.85 億美元,17 天後又自 KelpDAO 橋 盜走 2.92 億美元。兩起搶劫都被追查至北韓行動人員。
這兩次出手僅占今年已記錄事件數的約 3%,卻吞下了 76% 的被竊金額。4 月成為加密史上最糟月份,被掏空的資金達 6.2969 億美元,其中 6.1417 億美元來自 DeFi 協議,將今年累計推升至 47 起事件、總額 7.718 億美元。
延伸閱讀: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 跨鏈橋攻擊
此一模式顯示,攻擊重心正轉向針對跨鏈基礎設施與多簽控管,雖然事件數量較去年增加 68%,但集中度更高、單筆規模更大。Drift 漏洞源自長達六個月的社交工程行動,攻擊者成功滲透專案團隊。相比之下,Kelp 漏洞則是濫用 跨鏈橋單一驗證者設計缺陷。
被竊資金的轉移速度極快。
攻擊團隊將約 1.75 億美元 Ether (ETH) 經由 THORChain 網路轉移,隨後換成 Bitcoin (BTC),過程中未有營運方介入阻斷。KelpDAO 漏洞也引發 Aave (AAVE) 擠兌,其鎖倉總價值在一天內暴跌數十億美元。自 2017 年以來,北韓已從加密專案中抽走 超過 60 億美元。
分析人士指出,即使攻擊總數沒有爆炸性成長,但損失高度集中,應令整體市場更加警惕。研究員 Ted Pillows 警告,如今損害已呈系統性擴散,並指出「現在是所有協議都在挨打」。在 2025 年,盜用憑證、社交工程與供應鏈攻擊約占所有加密損失的四分之三,顯示風險明顯從程式漏洞轉向「人」本身。
Bybit 漏洞的後遺症
北韓對加密竊盜的掌控力多年來持續增強,其在全球損失中的占比從 2022 年的 22% 攀升 至 2025 年的 64%。2025 年 2 月發生、金額高達 15 億美元的 Bybit 攻擊事件,至今仍是史上規模最大的單一加密竊盜案,而當時的攻擊手法,如今已在各類協議層面被不斷複製。
接著看: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800