根据 TRM Labs 数据,截至 4 月,朝鲜黑客造成的加密货币损失占比高达 76%。
报告指出,来自两个不同团伙的黑客,在 2026 年发动了两起攻击,总计盗取约 5.77 亿美元资产。
朝鲜黑客主导 2026 年加密攻击损失,占比高达 76%
Drift Protocol 事件与 KelpDAO 跨链桥安全漏洞发生在同一个月。两起攻击事件虽然只占今年总事件数的 3%,但盗取金额却占据绝大多数。值得注意的是,这两起重大安全事件均被归因于朝鲜黑客团伙。
“2026 年迄今,朝鲜黑客团伙造成的加密资产损失高达 76%,并非因为频繁攻击,而是由于两起合计 5.77 亿美元的巨额事件远超其他攻击规模。”TRM Labs 指出。
4 月 1 日,基于 Solana 的永续合约交易所 Drift 遭遇安全漏洞,损失高达 2.85 亿美元。后续安全事件报告显示,此次黑客行为是与朝鲜有关的团伙通过长达 6 个月的情报渗透有组织策划而成。此次攻击波及范围广泛,影响了多个协议。
其中,Solana 生态收益平台 Carrot 也受到波及。该团队于 4 月 30 日宣布平台关闭,用户需在 5 月 14 日前完成 Boost、Turbo 和 CRT 头寸余额的提现,否则将被强制去杠杆处理。
与此同时,4 月 18 日,攻击者从 KelpDAO 跨链桥中盗走 116,500 枚 rsETH,市值约 2.92 亿美元,成为今年迄今为止规模最大的 DeFi 攻击案。
调查显示,黑客组织 Lazarus Group 下的 TraderTraitor 极有可能是此次攻击的主谋。事件发生后,DeFi 生态遭遇连锁反应。Aave 及整体 DeFi 锁仓总量(TVL)在该攻击后大幅下跌。
朝鲜加密盗窃占比持续攀升
近年来,朝鲜黑客团伙逐步成为加密资产盗窃的主力。仅在 2025 年,涉朝团伙就盗走至少 20.2 亿美元数字资产。
近年来,朝鲜相关黑客在加密货币攻击损失中的占比呈现陡升趋势。2020 年和 2021 年,这一比例尚不足 10%。2022 年升至 22%,此后数年则分别达到 37%、39% 和 64%。截至 2026 年 4 月,这一比例更是刷新纪录,高达 76%。
TRM 分析师指出,攻击频率并未提升。平壤顶级黑客团队依旧每年谨慎策划数量有限的精准行动,追求精确打击而非数量取胜。
真正发生变化的是“攻击手法的复杂度”。TRM 表示,朝鲜黑客可能已将 AI 工具应用于情报侦查和社交工程等环节。
“TRM 分析师开始推测,朝鲜黑客正在整合 AI 工具……这一变化与如 ‘Drift’ 等攻击日益精准相符。Drift 攻击需要数周针对复杂区块链机制的深入操纵,这种高水平作案方式,与朝鲜过往主要依靠窃取私钥的传统手段相比,有明显提升。”报告中写道。
这一趋势引发了业界对 AI 驱动型攻击能力的关注,同时也令人担忧,加密协议能否应对这种全新威胁向量的挑战。 详细解读此类威胁。
欢迎订阅我们的 YouTube 频道,聆听行业领袖与媒体记者带来权威解读
