下载币安APP,立享高达 100 USDT 新手奖励!
2025-06-09
2026-05-01 0
朝鲜黑客在2026年前四个月窃取了约5.77亿美元加密货币,仅通过两次攻击就占据了全年加密黑客事件总价值的76%。4月1日,他们从Solana链上的Drift Protocol抽走2.85亿美元;4月18日,又从KelpDAO的LayerZero跨链桥盗取2.92亿美元。这些精密攻击综合运用了社会工程学、持久随机数攻击、RPC节点投毒等技术,并通过THORChain进行快速xi銭。
TRM Labs 2026年4月30日报告显示,朝鲜黑客组织通过两次高价值攻击(而非高频次攻击)造成了2026年前四个月加密领域76%的损失。其中4月1日攻破Drift Protocol盗取2.85亿美元,4月18日利用KelpDAO跨链桥漏洞再掠走2.92亿美元。这两起事件虽仅占全年攻击次数的3%,却贡献了被盗总金额的80%。
数据来源:TRM Labs
这种模式凸显了黑客"精准打击优于数量堆砌"的一贯策略。自2017年以来,其累计盗取的加密货币已超60亿美元,在整体损失中的占比从早年不足10%持续攀升至2026年初的76%。
Drift Protocol攻击历经数月筹备,包括与协议员工线下接触的社会工程学渗透,以及为期三周的链上布局。攻击者利用Solana的持久随机数特性获取多重签名安全理事会的预授权,并通过虚假交易伪造CarbonVote代币以操纵预言机。最终在12分钟内完成31次提款,劫走包括USDC和JLP在内的2.85亿美元资产。
而KelpDAO攻击则通过入侵内部RPC节点并对外部节点发起DDoS攻击,迫使系统采信被污染的数据源。单验证器架构随后批准了从未发生的虚假销毁消息,导致约11.65万枚rsETH(价值2.92亿美元)被窃。
这些攻击彰显朝鲜在加密盗窃领域的统治力,表明国家级行为体正在精进针对治理机制与跨链桥的定向打击技术,为整个行业敲响警钟。
随着精密攻击持续,行业或将迎来紧急的安全合规升级。Chainalysis报告显示,2025年至2026年初朝鲜相关盗窃金额达20.2亿美元创纪录。专家预测,若当前社会工程学、AI辅助攻击及跨链桥漏洞利用趋势延续,2027-2028年国家级加密货币年盗窃额可能突破30-40亿美元。
Polymarket预测市场交易者目前押注2026年底前必然(100%YES)再发生多起超亿美元级黑客事件。更广泛的行业分析警告,地缘z治需求与深度伪造、自主AI代理等先进工具将推高攻击频次。
因此未来数月可能成为DeFi项目安全架构与监管合规的重要转折点。各协议亟需快速部署延时多重签名配置、多验证器跨链桥架构、强化的RPC节点防护及实时链上坚控系统。
关联阅读:2026年KelpDAO与Drift漏洞导致DeFi损失突破7.75亿美元
Copyright(C) 2020-2026 jiyx.com All Rights Reserved 联系方式:[email protected]