根据区块链分析公司TRM实验室发布的最新数据,朝鲜背景黑客组织在2026年前四个月内,攫取了全球网络犯罪中近四分之三的加密资产,这一比例创下历史同期新高。该成果并非源于长期分散式攻击,而是集中于4月份对两个去中心化金融项目的两次高精度打击。
4月1日发生的Drift协议漏洞事件与4月18日的Kelp DAO安全事故,合计造成约5.77亿美元的直接损失,占当月所有记录黑客攻击总金额的76%。尽管这两起案件仅占全月攻击事件总数的3%,却主导了全年损失格局。
数据显示,自2017年以来,朝鲜关联黑客已累计从各类加密项目中盗取超过60亿美元,其中包括多起行业最严重失窃案。其在全球加密货币被盗总额中的占比持续上升:2020-2021年不足10%,2022年达22%,2023年为37%,2024年升至39%,而2026年前四个月已飙升至64%。
Drift协议的攻击行动展现出罕见的长期布局:链上准备工作始于3月11日,朝鲜代理人甚至在数月间与项目团队成员进行多次线下接触——这在以往朝鲜黑客活动中极为少见。攻击者利用Solana网络特有的“持久随机数”机制,提前签署交易并设定延迟执行时间。4月1日,31笔提款在12分钟内完成,涉及USDC和JLP等真实资产,资金迅速转入以太坊网络后进入休眠状态。
Kelp DAO的入侵则采取另一路径:攻击者先控制两个内部RPC节点,再对其他外部节点实施拒绝服务攻击,迫使桥接验证器依赖已被篡改的数据源。这些虚假信号谎称底层资产已在原链销毁,导致约11.65万枚rsETH(价值2.92亿美元)被非法提取。
在Kelp DAO事件发生后,Arbitrum安全委员会动用特殊权限,成功冻结网络中遗留的约7500万美元被盗资金。此举立即触发洗钱应对机制:随后约1.75亿美元的ETH被转换为比特币,主要经由无身份验证要求的跨链协议THORChain完成。
值得注意的是,THORChain亦处理了2025年Bybit重大漏洞事件(行业史上最大规模失窃案,损失超14亿美元)及2026年Kelp DAO事件的大部分赃款,将数亿美元的ETH转化为比特币,且未有任何运营方提出拦截或拒绝请求。
TRM分析师指出,朝鲜黑客组织正加速引入先进工具:有迹象表明其正在将人工智能应用于侦察与社会工程环节。这种技术整合与Drift攻击中所展现的长达数周对复杂区块链机制的精密操控高度契合,预示未来攻击的准确性和隐蔽性将进一步增强。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.