博链BroadChain获悉,4月23日 10:16,近期,与朝鲜关联的黑客组织在不到三周内,从DeFi平台窃取了超过5亿美元。攻击手法已从针对核心智能合约,转向利用基础设施的边缘漏洞。仅4月,Drift Protocol与KelpDAO分别遭受约2.86亿美元和2.9亿美元的攻击,后者成为2026年迄今最大单笔加密盗窃案。
区块链情报公司Elliptic指出,这已是其今年追踪到的第18起同类事件。攻击策略的转变体现在对结构性外围的精准打击。以KelpDAO事件为例,黑客并未直接攻击协议核心,而是通过攻陷LayerZero去中心化验证网络所使用的下游RPC基础设施,从而操控协议运行。
安全公司Cyvers分析认为,攻击者正投入更多资源寻找最薄弱环节,这种针对第三方组件的策略与传统网络间谍活动高度相似,使得防范难度大增。除了技术渗透,朝鲜还系统性地对全球加密货币行业进行人员渗透。
据以太坊基金会旗下安全项目Ketman Project长达六个月的调查,约有100名朝鲜网络特工已潜伏在多家区块链公司内部。他们使用伪造身份获取敏感权限,长期潜伏后发起精准攻击。独立调查员ZachXBT也证实,一个朝鲜网络通过欺诈身份远程就业,自2025年底以来已处理超过350万美元的非法资金。
据Chainalysis数据,朝鲜黑客在2025年窃取了创纪录的20亿美元,占当年全球加密货币盗窃总额的60%。其历史窃取总额已达67.5亿美元。资金得手后,他们展现出高度特定的洗钱模式,高度依赖中文地区的担保交易服务、场外经纪网络及复杂跨链混币服务。
行业专家指出,防范此类攻击的关键在于解决基础安全纪律问题。Humanity创始人Terence Kwok表示,损失仍多归咎于访问控制与单点故障等老问题。第一道防线是大幅提高资产转移难度,对私钥、内部及第三方权限实施更严格管控。
第二道防线是速度,需要在攻击发生后的最初几分钟至几小时内,实现交易所、稳定币发行方、区块链分析公司与执法机构的极速协同,以提升资金拦截成功率。