Ai总结： 区块链情报机构TRM实验室最新数据显示，朝鲜黑客在2026年前四个月窃取了全球近四分之三的加密货币损失，主要源于两起针对DeFi平台的重大袭击。其攻击手法日趋精密，结合社会工程与链上漏洞利用，并通过THORChain等跨链协议完成资金洗白。

朝鲜黑客主导2026年加密资产被盗总量近八成

根据区块链安全研究机构TRM实验室发布的最新报告，朝鲜背景网络犯罪组织在2026年前四个月内，攫取了全球加密货币领域因黑客行为导致损失总额的约76%，创下历史同期最高占比纪录。这一成果并非依靠频繁攻击，而是集中于4月份对两个去中心化金融项目实施的两次高精度打击。

两起重大事件贡献超七成损失金额

4月1日发生的Drift协议漏洞攻击造成2.85亿美元资产流失，而4月18日Kelp DAO遭遇的2.92亿美元安全事件合计占当月所有记录黑客损失的76%。尽管这两起案件仅占全月事件总数的3%，却几乎主导了全年损失格局。

国家支持黑客活动比例持续攀升

TRM统计显示，自2017年以来，朝鲜关联黑客已累计从各类加密项目中非法获取超过60亿美元。其在全球加密货币攻击总损失中的占比逐年上升：2020-2021年不足10%，2022年达22%，2023年为37%，2024年增至39%，至2025年已突破64%。2026年前四个月的76%数据刷新了连续占比的历史峰值。

链上操控与社会工程双管齐下

Drift协议的攻击过程展现出极强的战略耐性：链上部署始于3月11日，期间朝鲜代理人与项目方员工多次进行线下接触——这在该组织过往行动中极为罕见。攻击者借助Solana区块链特有的“持久随机数”机制，提前签署交易并延迟执行。4月1日，31笔提款在12分钟内完成，涉及USDC及JLP等真实资产，资金随后转入以太坊网络并进入长期静默状态。

Kelp DAO的攻击则采用系统渗透路径：攻击者首先控制两个内部RPC节点，再对外部节点发动拒绝服务攻击，迫使桥接验证器依赖被篡改的数据源。这些伪造节点谎称底层资产已在原链销毁，导致约11.65万枚rsETH（价值2.92亿美元）被非法提取。

紧急冻结与跨境洗钱协同应对

在Kelp DAO事件爆发后，Arbitrum安全委员会动用特殊权限冻结了约7500万美元残留赃款——这一罕见干预迅速触发洗钱反应。随后约1.75亿美元的ETH被转换为比特币，主要通过无需身份验证的跨链流动性协议THORChain完成。

值得注意的是，该平台同样处理了2025年Bybit漏洞事件（行业最大单案，损失超14亿美元）以及2026年Kelp DAO事件的大部分赃款，将数亿美元的被盗ETH转化为比特币，且未出现任何运营方主动阻断或拒绝转账的情况。

人工智能技术融入侦察流程

TRM分析师指出，朝鲜黑客正逐步引入人工智能工具优化攻击前侦察与社会工程环节。这种趋势与Drift攻击中展现的复杂链上机制操控能力高度一致，表明其战术精度正在显著提升，未来可能实现更隐蔽、更精准的定向打击。