与朝鲜相关的黑客通过仅两起、总额 5.77 亿美元的攻击,就占据了 2026 年全部加密货币被盗金额的 76%。
Key Points:
- North Korea accounted for 76% of all crypto stolen in 2026, draining $577 million in two attacks.
- April losses hit $629.69 million, the worst single month on record, with DeFi protocols bearing the brunt.
- Year-to-date theft reached $771.8 million across 47 incidents, up 68% in frequency over 2025.
朝鲜的加密货币盗窃行动
区块链情报公司 TRM Labs 报告称,今年几乎所有损失都集中在两起安全事件上。攻击者在 4 月 1 日从基于 Solana (SOL) 的 Drift Protocol 中 盗走 2.85 亿美元,17 天后,又从 KelpDAO 跨链桥中 掏空 2.92 亿美元。两起劫案均被追踪至朝鲜相关行动人员。
这两次打击只占今年已记录事件数量的 3%,却吞掉了 76% 的被盗价值。4 月成为加密史上最糟糕的一个月,共有 6.2969 亿美元被盗走,其中 6.1417 亿美元来自 DeFi 协议,将全年累计损失推高至 47 起事件、共 7.718 亿美元。
相关阅读:Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 跨链桥漏洞
该模式表明攻击正在转向“更少但更大”的跨链基础设施和多签控制目标,即便事件总数仍较去年增加了 68%。Drift 协议的入侵源于长达六个月的“社会工程”渗透行动,攻击方将人员安插进项目内部。相比之下,Kelp 的攻击则是利用了跨链桥中仅由单一验证者控制的设计缺陷。
被盗资金流转极快。
这些团伙将约 1.75 亿美元的 以太币 (ETH)经由 THORChain 网络转移,然后兑换成 比特币 (BTC),过程中没有任何运营方出手阻断资金流向。KelpDAO 漏洞同样引发了 Aave (AAVE) 上的“挤兑”,其锁仓总价值在一天内暴跌数十亿美元。自 2017 年以来,朝鲜已经从加密项目中掠走逾 60 亿美元。
分析人士表示,即便攻击总次数趋于平稳,这种高度集中化的损失也应让整个市场警惕。研究员 Ted Pillows 警告称,如今损害已呈现“系统性”扩散,“几乎每一个协议都在挨打”。在整个 2025 年,被盗凭证、社会工程和供应链攻击约占所有加密损失的四分之三,清晰地表明攻击重心已从代码漏洞转向“人”。
Bybit 入侵的“遗产”
多年来,朝鲜在加密盗窃中的主导地位持续加强,其在全球损失中的占比从 2022 年的 22% 升至 2025 年的 64%。2025 年 2 月那起金额高达 15 亿美元的 Bybit 劫案,仍是迄今为止单笔规模最大的加密盗窃事件,其“作战手册”如今正被复制到各类协议层面。
下篇阅读:ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800