Key Takeaways
- 北韩关联黑客在 2026 年 4 月窃取了 5.77 亿美元,占今年所有被盗加密货币的 76%。
- 攻击主要针对 Solana 上的 Drift Protocol 和以太坊上的 Kelp DAO,突显了向 DeFi 平台的战略转移。
- 根据 TRM Labs 的新报告,这些行为者窃取的加密货币总额现已达到 60 亿美元。
- 专家指出,攻击趋势日益复杂,利用的是表外基础设施而非简单的智能合约漏洞。
返回
返回
北韩黑客窃取 5.77 亿美元,2026 年加密货币劫案总额推至 60 亿美元
根据 TRM Labs 的报告,与北韩有关的黑客在 4 月份从两个去中心化金融(DeFi)平台窃取了 5.77 亿美元,使该国的加密货币盗窃总额达到 60 亿美元。当月的攻击占 2026 年所有被盗加密货币的 76%。
Chainalysis 安全解决方案负责人 Yaniv Nissenboim 表示,这些攻击反映了向更复杂、多阶段攻击的战略转变,这些攻击针对的是表外基础设施,而非简单的智能合约漏洞。Nissenboim 指出:“资源充足的攻击者正在寻找新颖的方法,来利用链上协议与其所依赖的表外系统之间的接缝。”
拉撒路集团(Lazarus Group)是受北韩政府资助的黑客团队,对 4 月份发生的两起最大事件负责,TRM Labs 称其为加密货币黑客攻击有记录以来最糟糕的一个月。攻击者针对的是基于 Solana 的 Drift Protocol 和基于以太坊的流动性再质押平台 Kelp DAO。这些事件发生在该集团涉嫌参与 2025 年 2 月近 15 亿美元 Bybit 劫案之后。
这波攻击强化了 DeFi 生态系统内重大的安全风险,可能导致用户信心下降并增加开发者加强安全性的压力。此消息与对比特币和以太坊短期价格目标信心下降的趋势一致,考虑到以太坊 DeFi 基础设施被针对,对其影响被认为更为直接。
A Shift in Tactics
Cyvers 联合创始人 Meir Dolev 告诉 Cointelegraph,4 月份加密货币攻击的激增是由少数“精确打击”驱动的,攻击者正越来越多地针对高流动性协议。攻击向量包括受损的远程过程调用(RPC)节点、云密钥管理系统违规以及长期进行的社会工程活动。
其他最近的攻击也证实了这一趋势。根据安全公司 Certik 的数据,Wasabi Protocol 在四个不同的区块链上被窃取了约 550 万美元,而 Move-to-earn 平台 Sweat Economy 在不到 30 秒内损失了 346 万美元。
尽管损失创下纪录,但一些分析师认为该行业表现出了日益增长的韧性。渣打银行(Standard Chartered)的 Geoffrey Kendrick 在一份研究报告中辩称,Kelp DAO 事件可能会促使行业实施减少此类漏洞的解决方案。
本文仅供参考,不构成投资建议。
