资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
CertiK五月十二日发布的安全报告为整个加密行业敲响警钟
区块链安全公司CertiK的报告揭示了自2016年以来由朝鲜黑客主导的攻击所造成的损失规模。结果已然揭晓,形势严峻:据估计,在263起安全事件中,损失加密货币总值高达67.5亿美元。
就在该报告发布数日前,TRM Labs的分析指出,截至2026年4月,约76%的加密黑客攻击损失与朝鲜相关行为者有关。如同2025年他们从Bybit盗取15亿美元一样,在2026年两起最大规模的攻击——KelpDAO和Drift Protocol事件中,同样出现了朝鲜行为者的身影。
朝鲜黑客已成为加密领域的一大顽疾。
尤其值得注意的是,两家安全情报机构的报告均未显示这个加密领域最持久、造成损失最大的对手有放缓迹象。相反,朝鲜黑客的攻击精度更高,以更少的事件造成了远甚从前的损失。
攻击次数减少,单次获利却更高
根据CertiK的报告,2025年与朝鲜相关的攻击仅占加密盗窃事件总数的12%,但其窃取的价值却约占被盗总值的60%,即在34亿美元的总损失中占据20.6亿美元。
2026年伊始,这一趋势仍在延续。今年项目损失总额中,有55%(约6.209亿美元)可归因于朝鲜相关团体。
仅计及4月1日Drift Protocol的2.85亿美元漏洞与4月18日KelpDAO桥接的2.92亿美元攻击,根据TRM Labs的数据,这两起事件在2026年的事件数量中占比仅为3%,但涉及的被盗金额却高达76%。
据称,与朝鲜相关的黑客从加密项目中窃取了最大份额的资金。
无处不在的朝鲜行为者
TRM Labs和CertiK均警示,绝大多数与朝鲜相关的攻击甚至并非利用软件漏洞,而是通过老套的社会工程学手段利用人为因素。
CertiK在报告中指出:“多数朝鲜主要行动始于人为操控,包括虚假职位邀约、冒充风投机构以及发布恶意代码库。”
TRM Labs报告称,在漏洞发生前,朝鲜代理方曾与Drift员工进行线下会面。在3月23日至30日期间,攻击者利用Solana的持久随机数特性,使Drift的多重签名签署人预先授权了交易。至4月1日,该协议在短短约12分钟内通过31笔提现被洗劫一空。
CertiK分析称,2025年2月Bybit遭遇的15亿美元黑客攻击(有记录以来最大的单次加密盗窃案)表明,“即使机构级的多重签名钱包,也可能因受信任的第三方基础设施(而非智能合约本身)被针对而失守。”美国联邦调查局将此攻击归咎于朝鲜的TraderTraitor组织。
另有调查显示,在2025年1月至7月间,有总计1658万美元的加密薪酬直接支付给了冒充开发者的朝鲜特工。
CertiK的最新报告呼应了这种担忧,指出“朝鲜特工已利用虚假身份渗透进DeFi团队,在某些情况下直接促成了内部资金窃取。”
KelpDAO的漏洞事件则遵循了不同的模式。攻击者TraderTraitor(与 Lazarus Group关联的组织)利用了LayerZero桥接中的一个单验证者设计缺陷。在Arbitrum冻结了约7500万美元被盗资金后,黑客转向通过THORChain进行洗钱,将被盗的以太币转换为比特币。
此后,LayerZero方面已予以否认并发布了公开致歉。
相似的洗钱路径
CertiK报告称,在Bybit遭攻击后的一个月内,86.29%的被盗以太币通过混币器、跨链桥、去中心化交易所和场外经纪商被转换为比特币。
TRM Labs指出,THORChain处理了Bybit和KelpDAO两起黑客攻击的大部分收益,“将数亿美元的被盗以太币转换为比特币,且没有运营商愿意冻结或拒绝转账。”
根据CertiK引述的美国情报评估,朝鲜网络行动窃取的资金被用于支持该国的核武器和弹道导弹计划。
朝鲜方面已否认参与相关攻击。据一份关于平壤方面反驳的报道,其外交部发言人指责这些指控是美国“政府机关、爬虫媒体机关及阴谋滋生组织”散布的“荒谬诽谤”。
