近期多份行业安全报告揭示,朝鲜被列为两起规模空前的加密资产攻击事件的潜在实施者,涉及项目分别为基于Solana的永续合约交易平台Drift Protocol与流动再质押协议KelpDAO,总损失金额高达5.77亿美元,成为2026年已披露案件中最为严重的疑似国家支持型数字资产劫掠案。
据区块链取证团队分析,Drift Protocol因治理权限被恶意接管导致约2.8亿美元资产被盗,而KelpDAO则遭遇近2.9亿美元的资金挪用。多个独立研究机构将这两起事件与朝鲜黑客团体Lazarus建立技术链路关联。TRM Labs数据显示,上述两次攻击已占2026年全球加密攻击总价值的76%,凸显其在整体网络犯罪格局中的显著地位。然而,相关结论仍属推测性质,尚未获得任何政府或国际执法机构背书,需谨慎评估其真实性。
Drift Protocol的崩溃源于攻击者通过复杂手段夺取其治理委员会控制权,进而绕过安全机制释放大量用户保证金。这一事件暴露了高杠杆去中心化金融平台在治理结构设计上的深层脆弱性,尤其在关键决策节点缺乏多重验证机制的情况下,极易成为攻击目标。
KelpDAO所受攻击则被指向跨链通信协议LayerZero的安全缺口。该漏洞允许攻击者伪造交易证明并提取抵押资产,此判断已获CastleCrypto等第三方机构独立验证。由于两项目均处于高价值金融生态位——前者聚焦衍生品交易,后者管理大规模质押资产池,其接连遇袭加剧了市场对集中式风险敞口的担忧。
一旦确认朝鲜为幕后黑手,被盗代币将进入美国财政部海外资产控制办公室(OFAC)的监管范畴。所有处理相关资产的交易所、钱包服务商及前端界面,均可能面临严格的合规审查,甚至触发冻结指令。此类情形与过往如Ronin Bridge事件类似,迫使平台重新审视资产准入标准与反洗钱策略。
Lazarus组织此前已被多次牵连于大型加密窃取案,形成一套高度系统化的攻击模式。当前事件再次推动各协议强化多签治理机制与权限最小化原则。与此同时,用户最关切的问题——资金能否追回——仍未有明确答复。截至目前,两个项目方均未公布完整修复方案或补偿计划。
多项核心信息仍缺乏公开证据支撑:两协议团队未全面披露攻击具体路径;无任何官方机构正式认定攻击来自朝鲜或其附属组织;资金流向追踪、执法介入进展以及是否已在中心化交易所被冻结等细节均未对外披露。随着主流平台加速构建合规基础设施,这些未知因素或将直接影响后续资产处置与市场信心恢复进程。
5.77亿美元的数据由两项独立事件构成:Drift Protocol损失区间约为2.8至2.86亿美元,KelpDAO损失约2.9亿美元,综合计算得出。两者被合并讨论,系因多家分析公司识别出共同的技术指纹与行为特征,指向同一组织实施者——朝鲜Lazarus组织。其中,TRM Labs的统计显示,该团伙主导了本年度绝大部分加密资产损失。
目前,朝鲜关联性尚未得到官方证实。所有结论均基于私营机构如TRM Labs、Elliptic及LayerZero的分析模型,尚未进入法律或外交程序。读者应以审慎态度看待归因结论,避免将其视为定论。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.