North Korean state-linked hackers 在 2026 年仅通过两起价值 5.77 亿美元的攻击,就占据了当年所有被盗加密货币的 76%。
关键要点:
- 朝鲜占 2026 年所有被盗加密资产的 76%,仅两起攻击就套现 5.77 亿美元。
- 4 月损失高达 6.2969 亿美元,创下单月最糟纪录,其中大部分由 DeFi 协议承担。
- 年初至今共发生 47 起盗窃事件,累计损失 7.718 亿美元,事件频率较 2025 年增长 68%。
朝鲜加密劫案
区块链情报公司 TRM Labs reported 称,两起安全漏洞几乎占据了今年全部损失。攻击者在 4 月 1 日从建立在 Solana (SOL) 之上的 Drift Protocol 中盗走 2.85 亿美元,17 天后又从 KelpDAO 跨链桥盗走 2.92 亿美元。两起劫案均被追溯至朝鲜行动人员。
这两次打击只占 今年已记录事件数量的 3%,却吞噬了 76% 的被盗价值。4 月成为加密史上最惨淡的一个月,共有 6.2969 亿美元被抽走,其中 6.1417 亿美元来自 DeFi 协议,使今年截至目前的总损失在 47 起事件中累积至 7.718 亿美元。
延伸阅读: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 跨链桥攻击
这种模式标志着攻击正在转向次数更少、规模更大的跨链基础设施与多签控制目标,即便事件总数较去年仍增长了 68%。Drift 漏洞源于一场长达六个月的社会工程攻势,攻击者成功将行动人员安插进项目内部。相比之下,Kelp 漏洞则是利用 了跨链桥中单一验证者的设计缺陷。
被盗资金流转极快。
这些团伙将大约 1.75 亿美元的 以太币 (ETH) 通过 THORChain 网络路由,然后兑换为 比特币 (BTC),期间没有任何运营方出手阻止资金流动。KelpDAO 漏洞还引发 了 Aave (AAVE) 的“挤兑”,其锁仓总价值在一天之内暴跌数十亿美元。自 2017 年以来,朝鲜已经从加密项目中套走 超过 60 亿美元。
分析人士表示,即便整体攻击数量保持相对稳定,这种高度集中化的风险仍应令更广泛的市场感到担忧。研究员 Ted Pillows warned 称,当前的破坏已经扩散到整个系统,并指出“现在每一个协议都在挨打”。在 2025 年,被盗凭证、社会工程和供应链攻击约占所有加密损失的四分之三,明显显示出攻击重心正从代码漏洞转向人为目标。
Bybit 漏洞的遗产
多年来,朝鲜对加密盗窃的掌控持续收紧,其在全球损失中的占比从 2022 年的 22% 攀升 至 2025 年的 64%。2025 年 2 月那起价值 15 亿美元的 Bybit 劫案依旧是有史以来单笔金额最大的加密盗窃事件,而其“剧本”如今正在协议层面被不断复制。
接下来阅读: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800