朝鲜黑客夺取本年度逾七成被盗加密资产

根据区块链分析公司TRM实验室发布的最新报告，2025年头四个月间，朝鲜关联黑客团伙攫取的加密货币金额占全球网络犯罪总损失的近76%，这一比例远超往年，主要归因于四月份针对去中心化金融平台发动的两次高精度攻击。

两起重大事件贡献绝大部分损失

4月1日发生的Drift协议漏洞事件与4月18日Kelp DAO遭遇的安全攻陷，合计造成约5.77亿美元资产流失，占当月所有已知黑客攻击损失总额的76%，而这两起案件仅占同期记录事件总数的3%。

自2017年以来，朝鲜相关组织已从各类数字资产项目中非法获取超过60亿美元，其中包括数起行业历史上最严重的盗窃案。数据显示，其在加密货币领域造成的损失占比逐年攀升：2020至2021年不足10%，2022年升至22%，2023年达37%，2024年为39%，至2025年前四个月已达64%，创下持续性占比新纪录。

攻击策略展现高度隐蔽性与规划性

对Drift协议的入侵体现出极强的战略耐心：链上准备行动始于3月11日，朝鲜代理人员在数月内多次与该协议内部员工进行线下接触——此举被TRM分析师视为此类国家支持型黑客活动中罕见的社交工程模式。攻击者利用Solana网络特有的“持久随机数”机制，使提前签署的交易可延迟触发。4月1日当天，31笔提款在12分钟内集中执行，转移了包括USDC和JLP在内的多种真实资产，随后资金迅速迁移到以太坊网络并进入休眠状态。

Kelp DAO事件则采用另一路径：攻击者先控制两个内部RPC节点，再向外部节点发起拒绝服务攻击，迫使桥接验证器依赖已被篡改的数据源。这些异常节点虚假声明底层资产已在原链销毁，从而导致约11.65万枚rsETH（价值2.92亿美元）被非法提取出以太坊桥接合约。

应急干预与赃款清洗路径浮现

在Kelp DAO事件爆发后，Arbitrum安全委员会启动紧急权限，冻结了网络中残留的约7500万美元被盗资金——这一罕见举措迅速引发洗钱反应。随后，约1.75亿美元的ETH被转换为比特币，主要经由无需身份认证的跨链流动性协议THORChain完成转移。

值得注意的是，该平台同样处理了2025年Bybit协议漏洞（行业最大单次盗窃案，损失超14亿美元）及2026年Kelp DAO事件的大部分赃款，将数亿美元的被盗ETH转化为比特币，且未出现任何运营商采取拦截或拒绝措施。

技术能力持续升级 暗示AI介入可能

TRM分析师指出，该组织正不断优化其攻击工具链。当前有迹象表明，朝鲜黑客团队可能已将人工智能技术嵌入侦察与社会工程环节，这一趋势与Drift攻击中所展现的复杂链上机制操控能力高度契合，预示未来攻击将具备更高精准度与自动化水平。