北韩黑客至今已经盗窃了今年被网络犯罪分子盗取的所有加密货币中近四分之三——不是通过持续不断的攻击，而是通过针对去中心化金融平台的两次精确执行的抢劫，发生在四月份，依据区块链情报公司TRM Labs的最新报告。

这两起事件——在4月1日发生的$2.85亿的Drift Protocol漏洞和4月18日发生的$2.92亿的Kelp DAO漏洞——共同占据了截至四月份跟踪记录的所有加密货币黑客损失的76%，尽管这只代表总事件数量的3%。

总的来说，TRM Labs估计自2017年以来，与北韩相关的黑客已经从加密协议和项目中盗取了超过60亿美元，包括行业有史以来最严重的劫案。

这些数字反映出与国家相关的北韩行动者的加密货币盗窃集中度正在加速上升。平壤在总加密货币黑客损失中的比例从2020年和2021年不到10%上升到2022年的22%、2023年的37%、2024年的39%和2025年的64%。2026年截至4月的76%是有记录以来最高的持续比例。



Drift Protocol攻击因其耐心而引人注目。链上准备于3月11日开始，这场运动涉及北韩代理人与Drift员工之间的面对面会议持续数月——TRM分析师将这一战术形容为北韩漫长加密黑客运动中可能前所未有的。

攻击者利用了一个名为耐用随机数的Solana特性，允许预签名的交易被保存并在稍后时间部署。4月1日，31笔提款在大约12分钟内执行，抽走了包括USDC和JLP在内的真实资产。这些被盗资金很快被转移至以太坊并自此静止不动。

Kelp DAO攻击采取了不同的路线。攻击者入侵了两个内部RPC节点，然后针对外部节点发起拒绝服务攻击，迫使桥接的唯一验证器依赖被污染的数据源。这些节点错误地报告基础资产在源链上被销毁，而实际上并没有发生这样的操作，约116,500个rsETH——价值约2.92亿美元——被从以太坊桥接合约中抽走。

在Kelp DAO盗窃后，Arbitrum安全委员会行使紧急权力冻结了大约7500万美元的被盗资金，这些资金被留在网络上——这一罕见的干预促使了快速的洗钱反应。随后大约1.75亿美元的ETH被转换为比特币，主要通过THORChain，这是一个没有客户身份验证要求的跨链流动性协议。

THORChain处理了2025年Bybit漏洞——行业历史上最大盗窃事件，超过14亿美元的加密货币被盗——以及2026年的Kelp DAO黑客事件中绝大多数收益，毫无运营商愿意冻结或拒绝转账，将数亿美元被盗的ETH转换为比特币。

TRM分析师指出，这个团体似乎在不断提升他们的工具：分析师们开始猜测北韩行动者正在将人工智能工具纳入他们的侦察和社会工程工作流程，这一发展与像Drift这样日益精准的攻击是一致的，而这种攻击需要数周的复杂区块链机制的针对性操控。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。