根據區塊鏈情資公司 TRM Labs 的說法,截至 2026 年目前為止,北韓駭客已透過 4 月針對去中心化金融平台進行兩次精準執行的攻擊,竊取了被駭客分子取得的所有加密貨幣中將近四分之三。這兩起事件——2026 年 4 月 1 日對 Drift Protocol 的 2.85 億美元入侵,以及 4 月 18 日對 Kelp DAO 的 2.92 億美元漏洞利用——合計占截至 4 月止所有被追蹤到的加密駭損失的 76%。總計而言,TRM Labs 估計,北韓關聯駭客自 2017 年以來,已從加密協議與專案竊走超過 60 億美元。
攻擊手法與精準性
Drift Protocol 的攻擊以長時間的社交工程宣傳活動而引人注目。鏈上佈署始於 3 月 11 日,宣傳期間在數個月內包含北韓代理人與 Drift 員工之間的面對面會議。攻擊者利用了一項名為 durable nonce 的 Solana 功能,允許預先簽署的交易被暫存,並在較晚時間部署。4 月 1 日,約在 12 分鐘內執行了 31 次提款,耗盡了包括 USDC 與 JLP 在內的真實資產。被竊資金隨即移轉至以太坊,且自那之後一直處於閒置狀態。
Kelp DAO 的攻擊則採取了不同的技術路線。攻擊者先駭入兩個內部 RPC 節點,接著對外部節點發起拒絕服務攻擊,迫使該橋的單一驗證器必須依賴被投毒的資料來源。這些節點錯誤地回報底層資產在來源鏈上已被燒毀,但實際上並未發生任何此類行動;約 116,500 rsETH(價值約 2.92 億美元)從以太坊橋合約中被抽走。
北韓加密竊盜的歷史升級
這些數字反映出由國家關聯北韓作業人員所導致的加密竊取正快速集中。北韓在全部加密駭損失中的占比,已從 2020 與 2021 年的低於 10%,上升至 2022 年的 22%、2023 年的 37%、2024 年的 39%、以及 2025 年的 64%。截至 2026 年 4 月的 76% 是有紀錄以來最高且持續的占比,儘管這兩起事件僅占已記錄事件總數的 3%。
資金移動與洗錢
在 Kelp DAO 被盜後,Arbitrum 資安委員會行使緊急權力,凍結了約 7,500 萬美元的被竊資金——這些資金先前仍留在網路上;這是罕見的介入,因而引發了快速的洗錢回應。接著,約 1.75 億美元的 ETH 被換成比特幣,主要透過 THORChain,這是一種跨鏈流動性協議,且不需要了解客戶(know-your-customer)。
THORChain 處理了來自 2025 年 Bybit 入侵的絕大多數款項——這是業界史上最嚴重的竊案,竊走超過 14 億美元的加密貨幣——以及 2026 年 Kelp DAO 駭案的大部分收益;將數億美元規模被竊的 ETH 轉換成比特幣,但沒有任何營運者願意凍結或拒絕轉帳。
不斷提升的攻擊複雜度
TRM 的分析師指出,該團體似乎正在磨利其工具。分析師開始推測,北韓作業人員正在把 AI 工具納入其資侦與社交工程工作流程;而這一發展也符合 Drift 這類攻擊日益精準的趨勢——該案需要數週針對複雜的區塊鏈機制進行定點操控。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
以太坊現貨 ETF 昨日錄得 $101M 淨流入,Fidelity 的 FETH 以 4900 萬美元領先
根據 ChainCatcher 引用 SoSoValue 數據,昨日(5 月 1 日)以太坊現貨 ETF 出現 1.01 億美元的淨流入。Fidelity 的 FETH 以單日淨流入 4,939 萬美元領先,其次是 BlackRock 的 ETHA,淨流入為 4,316 萬美元。以太坊現貨 ETF 的總淨資產價值
GateNews18分鐘前
數百個閒置的以太坊錢包遭單一地址掏空
根據 ChainCatcher 援引分析師 Wazz 的說法,同一個地址在以太坊主網上「清空」了數百個已沉睡的以太坊錢包,其中許多錢包已超過七年未啟用。Aragon 團隊成員 @TheTakenUser 也證實自己的錢包受到影響。根本原因仍不明,儘管社群分析仍
GateNews42分鐘前
以 2,300 萬美元出售 10,000 ETH 給 Bitmine,Ethereum 基金會帶來每週總額達 4,700 萬美元
根據 The Block,Ethereum 基金會週五以約 2,300 萬美元的價格向湯姆·李的 Bitmine Immersion Technologies 出售了 10,000 ETH。該交易發生在基金會一週前向同一買家出售另一筆價值約 2,400 萬美元的 10,000 ETH 之後恰好一週。Bitmine 支付
GateNews2小時前
Hyperliquid 鯨魚在部位中持有 39140億美元,且多空比為 1.03
根據 Coinglass 數據,目前 Hyperliquid 上的鯨魚持有 19320億美元的部位,長短倉比為 1.03。多頭部位合計 19820億美元(持倉的 50.64%),而空頭部位為 39140億美元(49.36%)。一個大型鯨魚地址發起了一筆 20 倍槓桿的多頭部位
GateNews3小時前
交易者在 15 天內於 ASTEROID 上獲得 183 倍報酬,將 3 ETH 轉成 550 ETH
根據 PANews,5 月 3 日,一名被辨識為 0xaA5 的交易員透過交易 ASTEROID 代幣,在 15 天內將 3 ETH 轉換為 550 ETH。該交易員以 3 ETH 購買了 42.8 億枚 ASTEROID 代幣,隨後以 550 ETH 出售全部持倉(約 127 萬美元),達成 183 倍
GateNews3小時前
以太坊基金會週五向 Bitmine 出售 10,000 ETH 以取得 $23M ,週內累計 $47M
根據 The Block,週五以約 2300 萬美元的價格,Ethereum 基金會向湯姆·李(Tom Lee)的 Bitmine Immersion Technologies 出售 10,000 ETH,這使得一週內 Bitmine 的 ETH 總銷售額達到約 4700 萬美元。最新一筆交易的平均價格為 2,292.15 美元每個
GateNews8小時前
