自 2016 年以来，已有 67.5 亿美元被盗：CertiK 将朝鲜列为加密货币盗窃的最大威胁

5月12日，区块链安全公司CertiK发布的报告让所有加密货币项目和交易所都提高了警惕。该报告指出，自2016年以来，朝鲜黑客策划的破坏规模巨大。调查结果显示，情况十分严峻：在263起dent中，估计有价值67.5亿美元的加密货币损失。. 

Certik 的报告发布几天前，TRM Labs 刚刚指出，截至 2026 年 4 月，约 76% 的加密货币黑客攻击损失与朝鲜有关。正如 2025 年 Bybit 损失 15 亿美元一样，朝鲜也被指与 KelpDAO 和 Drift Protocol 黑客攻击事件有关，这两起事件是 2026 年最大的两起黑客攻击事件。.

最值得注意的是，这两份来自安全情报公司的报告均未暗示加密货币领域最顽固、代价最高的对手正在放慢脚步。朝鲜黑客的行动更加精准，在更少的dent次数中造成了更大的损失。.

朝鲜黑客发动的攻击次数更少，但 cash 收益却更高。

根据 CertiK 的报告，与朝鲜有关联的犯罪分子仅占加密货币盗窃事件总数的 12%，dent到 2025 年，他们窃取的加密货币价值约占所有被盗金额的 60%，总计损失 34 亿美元，其中被盗金额达 20.6 亿美元。

2026 年伊始，情况依然如此，朝鲜集团要承担今年项目损失的 55%（6.209 亿美元）。.

根据 TRM Labs 的数据，仅 4 月 1 日的 Drift Protocol 漏洞（损失 2.85 亿美元）和 4 月 18 日的 KelpDAO 桥漏洞（损失 2.92 亿美元）就占 2026 年事件dent 的 3%，被盗金额的 76%。.

朝鲜演员无处不在。

TRM Labs 和 Certik 都警告说，绝大多数与朝鲜有关的攻击并非由软件漏洞引起，而是利用了传统的 社会工程手段。

CertiK 在其报告中指出：“朝鲜的大多数重大行动都是从人为操纵开始的，包括虚假的工作机会、风险投资人冒充和恶意存储库。”.

TRM Labs报告称，在数据泄露事件发生前，朝鲜代理人曾与Drift员工举行过线下会面。3月23日至30日期间，攻击者利用 Solana的持久随机数功能，诱使Drift的多重签名者预先授权交易。.

4 月 1 日，该协议在 31 次提款中被耗尽，每次提款大约耗时 12 分钟。.

2025年2月发生的Bybit 15亿美元黑客事件是迄今为止记录在案的最大单笔加密货币盗窃案，据CertiK称，这表明“即使是机构级的多重签名钱包，也可能因为攻击可信的第三方基础设施而非智能trac而被攻破”。美国联邦调查局将此次攻击归咎于朝鲜的TraderTraitor组织。.

ZachXBT trac据 Cryptopolitan报道。

CertiK 的最新报告也表达了同样的担忧，指出“朝鲜特工以虚假dent渗透到 DeFi 团队中，在某些情况下，他们直接促成了内部资金的盗窃。”

KelpDAO 数据泄露事件 采用了不同的攻击手法。攻击者 TraderTraitor（隶属于 Lazarus Group）利用了 LayerZero 网桥中单验证器设计上的缺陷。 Bitcoin 据 TRM Labs。

据 Cryptopolitan报道，此后 LayerZero 否认了此事，并发表了公开道歉声明。.

朝鲜黑客也遵循类似的撤离路线。

CertiK 报告称，在 Bybit 被黑客攻击后的一个月内，86.29% 的被盗 ETH 通过混币器、跨链桥、去中心化交易所和场外交易经纪商兑换成了 Bitcoin 。.

TRM Labs 指出，THORChain 处理了 Bybit 数据泄露事件和 KelpDAO 黑客攻击事件的大部分收益，“将数亿美元的被盗 ETH 兑换成 Bitcoin ，而没有任何运营商愿意冻结或拒绝转账。”

据 CertiK 称，美国情报评估表明，朝鲜网络行动窃取的资金用于支持该国的核武器和弹道导弹计划。.

朝鲜外交部发言人称这些指控是美国“政府机构、走狗媒体和阴谋组织”散布的“荒谬诽谤”。 Cryptopolitan5月4日关于 平壤反驳的，

如果你正在阅读这篇文章，你已经领先一步了。 订阅我们的新闻简报，继续保持领先优势。