自 2016 年以來，已有 67.5 億美元被盜：CertiK 將朝鮮列爲加密貨幣盜竊的最大威脅

5月12日，區塊鏈安全公司CertiK發佈的報告讓所有加密貨幣項目和交易所都提高了警惕。該報告指出，自2016年以來，朝鮮黑客策劃的破壞規模巨大。調查結果顯示，情況十分嚴峻：在263起dent中，估計有價值67.5億美元的加密貨幣損失。. 

Certik 的報告發布幾天前，TRM Labs 剛剛指出，截至 2026 年 4 月，約 76% 的加密貨幣黑客攻擊損失與朝鮮有關。正如 2025 年 Bybit 損失 15 億美元一樣，朝鮮也被指與 KelpDAO 和 Drift Protocol 黑客攻擊事件有關，這兩起事件是 2026 年最大的兩起黑客攻擊事件。.

最值得注意的是，這兩份來自安全情報公司的報告均未暗示加密貨幣領域最頑固、代價最高的對手正在放慢腳步。朝鮮黑客的行動更加精準，在更少的dent次數中造成了更大的損失。.

朝鮮黑客發動的攻擊次數更少，但 cash 收益卻更高。

根據 CertiK 的報告，與朝鮮有關聯的犯罪分子僅佔加密貨幣盜竊事件總數的 12%，dent到 2025 年，他們竊取的加密貨幣價值約佔所有被盜金額的 60%，總計損失 34 億美元，其中被盜金額達 20.6 億美元。

2026 年伊始，情況依然如此，朝鮮集團要承擔今年項目損失的 55%（6.209 億美元）。.

根據 TRM Labs 的數據，僅 4 月 1 日的 Drift Protocol 漏洞（損失 2.85 億美元）和 4 月 18 日的 KelpDAO 橋漏洞（損失 2.92 億美元）就佔 2026 年事件dent 的 3%，被盜金額的 76%。.

朝鮮演員無處不在。

TRM Labs 和 Certik 都警告說，絕大多數與朝鮮有關的攻擊並非由軟件漏洞引起，而是利用了傳統的 社會工程手段。

CertiK 在其報告中指出：“朝鮮的大多數重大行動都是從人爲操縱開始的，包括虛假的工作機會、風險投資人冒充和惡意存儲庫。”.

TRM Labs報告稱，在數據泄露事件發生前，朝鮮代理人曾與Drift員工舉行過線下會面。3月23日至30日期間，攻擊者利用 Solana的持久隨機數功能，誘使Drift的多重簽名者預先授權交易。.

4 月 1 日，該協議在 31 次提款中被耗盡，每次提款大約耗時 12 分鐘。.

2025年2月發生的Bybit 15億美元黑客事件是迄今爲止記錄在案的最大單筆加密貨幣盜竊案，據CertiK稱，這表明“即使是機構級的多重簽名錢包，也可能因爲攻擊可信的第三方基礎設施而非智能trac而被攻破”。美國聯邦調查局將此次攻擊歸咎於朝鮮的TraderTraitor組織。.

ZachXBT trac據 Cryptopolitan報道。

CertiK 的最新報告也表達了同樣的擔憂，指出“朝鮮特工以虛假dent滲透到 DeFi 團隊中，在某些情況下，他們直接促成了內部資金的盜竊。”

KelpDAO 數據泄露事件 採用了不同的攻擊手法。攻擊者 TraderTraitor（隸屬於 Lazarus Group）利用了 LayerZero 網橋中單驗證器設計上的缺陷。 Bitcoin 據 TRM Labs。

據 Cryptopolitan報道，此後 LayerZero 否認了此事，並發表了公開道歉聲明。.

朝鮮黑客也遵循類似的撤離路線。

CertiK 報告稱，在 Bybit 被黑客攻擊後的一個月內，86.29% 的被盜 ETH 通過混幣器、跨鏈橋、去中心化交易所和場外交易經紀商兌換成了 Bitcoin 。.

TRM Labs 指出，THORChain 處理了 Bybit 數據泄露事件和 KelpDAO 黑客攻擊事件的大部分收益，“將數億美元的被盜 ETH 兌換成 Bitcoin ，而沒有任何運營商願意凍結或拒絕轉賬。”

據 CertiK 稱，美國情報評估表明，朝鮮網絡行動竊取的資金用於支持該國的核武器和彈道導彈計劃。.

朝鮮外交部發言人稱這些指控是美國“政府機構、走狗媒體和陰謀組織”散佈的“荒謬誹謗”。 Cryptopolitan5月4日關於 平壤反駁的，

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。