博鏈BroadChain獲悉,4月23日 10:16,近期,與朝鮮關聯的黑客組織在不到三週內,從DeFi平台竊取了超過5億美元。攻擊手法已從針對核心智能合約,轉向利用基礎設施的邊緣漏洞。僅4月,Drift Protocol與KelpDAO分別遭受約2.86億美元和2.9億美元的攻擊,後者成為2026年迄今最大單筆加密盜竊案。
區塊鏈情報公司Elliptic指出,這已是其今年追蹤到的第18起同類事件。攻擊策略的轉變體現在對結構性外圍的精準打擊。以KelpDAO事件為例,黑客並未直接攻擊協議核心,而是通過攻陷LayerZero去中心化驗證網絡所使用的下游RPC基礎設施,從而操控協議運行。
安全公司Cyvers分析認為,攻擊者正投入更多資源尋找最薄弱環節,這種針對第三方組件的策略與傳統網絡間諜活動高度相似,使得防範難度大增。除了技術滲透,朝鮮還系統性地對全球加密貨幣行業進行人員滲透。
據以太坊基金會旗下安全項目Ketman Project長達六個月的調查,約有100名朝鮮網絡特工已潛伏在多家區塊鏈公司內部。他們使用偽造身份獲取敏感權限,長期潛伏後發起精準攻擊。獨立調查員ZachXBT也證實,一個朝鮮網絡通過欺詐身份遠程就業,自2025年底以來已處理超過350萬美元的非法資金。
據Chainalysis數據,朝鮮黑客在2025年竊取了創紀錄的20億美元,佔當年全球加密貨幣盜竊總額的60%。其歷史竊取總額已達67.5億美元。資金得手後,他們展現出高度特定的洗錢模式,高度依賴中文地區的擔保交易服務、場外經紀網絡及複雜跨鏈混幣服務。
行業專家指出,防範此類攻擊的關鍵在於解決基礎安全紀律問題。Humanity創始人Terence Kwok表示,損失仍多歸咎於訪問控制與單點故障等老問題。第一道防線是大幅提高資產轉移難度,對私鑰、內部及第三方權限實施更嚴格管控。
第二道防線是速度,需要在攻擊發生後的最初幾分鐘至幾小時內,實現交易所、穩定幣發行方、區塊鏈分析公司與執法機構的極速協同,以提升資金攔截成功率。