资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
朝鲜黑客窃取本年度近四分之三被盗加密货币
区块链情报公司TRM实验室最新报告显示,朝鲜黑客在今年前四个月窃取了全球网络犯罪所获加密货币总量的近四分之三——这并非通过持续攻击活动实现,而是凭借四月份针对去中心化金融平台发动的两起精准袭击。
两起事件主导年度损失
4月1日Drift协议遭受的2.85亿美元漏洞攻击,与4月18日Kelp DAO遭遇的2.92亿美元安全事件,合计占四月追踪到的加密货币黑客损失总额的76%,而这两起事件仅占同期记录事件总数的3%。
据TRM实验室估算,自2017年以来朝鲜相关黑客已从加密货币协议与项目中攫取超60亿美元,其中包含数起行业史上最严重的盗窃案。数据表明国家背景的朝鲜黑客正加速集中窃取加密货币资产,其占全球加密货币黑客损失的比例已从2020-2021年的不足10%,攀升至2022年的22%、2023年的37%、2024年的39%以及2025年的64%。2026年前四个月76%的占比创下持续占比的历史新高。
精密攻击手段解析
Drift协议攻击展现出惊人的耐心:链上筹备始于3月11日,朝鲜代理人在数月间与Drift员工进行了多次线下会面——TRM分析师指出这种策略在朝鲜长期的加密货币黑客活动中可能尚属首例。攻击者利用了Solana区块链的"持久随机数"特性,使预先签署的交易可延迟执行。4月1日,31笔提款在12分钟内完成,转移了包括USDC和JLP在内的真实资产。被盗资金迅速转移至以太坊网络后便进入静默状态。
Kelp DAO攻击则采用不同路径:攻击者先入侵两个内部RPC节点,随后对外部节点发起拒绝服务攻击,迫使桥接验证器依赖被污染的数据源。这些节点虚假报告底层资产已在源链销毁,导致约11.65万枚rsETH(价值2.92亿美元)从以太坊桥接合约中被盗。
应急响应与资金流向
Kelp DAO盗窃事件发生后,Arbitrum安全委员会行使紧急权限冻结了遗留在网络上约7500万美元被盗资金——这种罕见干预措施立即引发洗钱反应。随后约1.75亿美元ETH被兑换为比特币,主要通过无客户身份验证要求的跨链流动性协议THORChain完成。
值得注意的是,THORChain同时处理了2025年Bybit漏洞(行业史上最大盗窃案,损失超14亿美元加密货币)与2026年Kelp DAO黑客事件的大部分赃款,将数亿美元被盗ETH转换为比特币,且没有任何运营商愿意冻结或拒绝这些转账。
技术手段持续进化
TRM分析师指出该组织正在精进技术工具:分析人士开始推测朝鲜黑客正将人工智能工具整合至侦察与社会工程流程,这种发展与Drift攻击所需的长达数周针对复杂区块链机制的精准操控高度吻合,预示着攻击精确度将持续提升。
