North Korean state-linked hackers 在 2026 年僅透過兩起價值 5.77 億美元的攻擊,就占了所有被竊加密貨幣的 76%。
重點整理:
- 2026 年被竊加密資產中,76% 與北韓有關,兩起攻擊就吸走 5.77 億美元。
- 4 月損失達 6.2969 億美元,創史上單月最慘紀錄,其中 DeFi 協議承受最大衝擊。
- 年初至今共發生 47 起事件,竊損達 7.718 億美元,事件頻率較 2025 年增加 68%。
北韓加密劫案
區塊鏈情報公司 TRM Labs 報告指出,今年幾乎所有損失都來自兩起重大入侵。攻擊者在 4 月 1 日先從建立在 Solana (SOL) 之上的 Drift Protocol 竊走 2.85 億美元,17 天後又從 KelpDAO 跨鏈橋拿走 2.92 億美元。兩起劫案都被追溯到北韓行動人員。
這兩次攻擊僅占今年已記錄事件數的 3%,卻吞掉 76% 的被竊金額。4 月成為加密史上最慘月份,損失 6.2969 億美元,其中 6.1417 億美元來自 DeFi 協議,將今年累積損失推升至 47 起事件、7.718 億美元。
延伸閱讀: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 跨鏈橋攻擊
這一波走勢顯示,攻擊正轉向針對跨鏈基礎設施與多簽控管,雖然事件總數較去年增加 68%,但集中在少數超大型劫案。Drift 攻擊源自為期六個月的社交工程行動,攻擊者成功滲透團隊內部;相較之下,Kelp 漏洞則是利用 跨鏈橋中單一驗證者的設計缺陷。
被竊資金流轉速度極快。
攻擊團隊先將約 1.75 億美元的 Ether (ETH) 經由 THORChain 網路轉移,再換成 Bitcoin (BTC),過程中沒有任何營運方出手攔阻。KelpDAO 攻擊也引發 Aave (AAVE) 上的「擠兌」,其總鎖倉價值在一天內暴跌數十億美元。自 2017 年以來,北韓已從各類加密專案中抽走 超過 60 億美元。
分析人士指出,即便整體攻擊件數未大幅攀升,如此高度集中的損失,仍應讓更廣泛市場感到憂心。研究員 Ted Pillows 警告,如今損害已擴散到整個系統,他指出「現在幾乎每個協議都在中槍」。在 2025 年,帳密被竊、社交工程與供應鏈攻擊約占所有加密損失的四分之三,顯示攻擊明顯從漏洞程式碼轉向「人」本身。
Bybit 攻擊的餘波
北韓對加密竊盜的掌控力已連年升高,其在全球損失中的占比從 2022 年的 22%,攀升 到 2025 年的 64%。2025 年 2 月發生的 15 億美元 Bybit 劫案仍是迄今單一金額最大的加密竊盜事件,而當時的手法如今正被複製到協議層級。
下一篇閱讀: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800