Ai总结： 区块链情报机构TRM实验室披露，2025年前四个月，朝鲜背景黑客攫取了全球近四分之三的加密货币被盗资产，其攻击策略日益精密，涉及多起重大协议漏洞事件，并借助跨链协议隐匿资金流向。

朝鲜黑客主导2025年全球加密货币失窃案

根据区块链分析公司TRM实验室最新数据，2025年前四个月，朝鲜关联黑客团伙夺取了全球网络犯罪中加密货币总损失金额的约76%，这一比例创下历史同期新高。该成果并非源于持续性攻击，而是集中于四月份针对去中心化金融平台发动的两次高度精准的入侵行动。

两起重大事件贡献年度损失七成以上

4月1日发生的Drift协议漏洞事件与4月18日Kelp DAO遭遇的安全事故，合计造成5.77亿美元的直接损失，占当月已记录黑客攻击总金额的76%。尽管这两起案件仅占当月全部事件数量的3%，却几乎决定了全年损失格局。

自2017年以来，朝鲜相关组织已从各类加密项目中非法获取超60亿美元，其中包括数起业内最严重的资产流失案例。数据显示，其在全球加密货币劫案中的份额呈指数级上升：2020-2021年不足10%，2022年升至22%，2023年达37%，2024年为39%，而2025年前四个月已飙升至64%。

攻击路径揭示新型战术布局

Drift协议的攻击展现出前所未有的战略耐心：链上准备工作始于3月11日，朝鲜代理人在数月内与项目方员工开展多次线下接触——这一行为在朝鲜长期加密活动记录中尚属首次。攻击者利用Solana网络特有的“持久随机数”机制，使提前签署的交易可在特定时间点自动执行。4月1日，31笔提款在12分钟内完成，转移了包括USDC和JLP在内的真实资产，随后资金迅速迁移到以太坊网络并进入休眠状态。

Kelp DAO的攻击则采取技术渗透路线：攻击者首先控制两个内部RPC节点，再对其他外部节点实施拒绝服务攻击，迫使桥接验证器依赖被篡改的数据源。这些节点错误报告底层资产已在原链销毁，导致约11.65万枚rsETH（价值2.92亿美元）被从以太坊桥接合约中非法提取。

紧急冻结与洗钱链路浮现

在Kelp DAO事件后，Arbitrum安全委员会启动紧急权限，冻结了约7500万美元仍滞留在网络上的被盗资产——此罕见干预立即触发洗钱反应。后续约1.75亿美元的ETH被兑换为比特币，主要通过无身份验证要求的跨链协议THORChain完成流转。

值得注意的是，THORChain亦处理了2025年Bybit漏洞事件（行业最大单起盗窃案，损失超14亿美元）及2026年Kelp DAO事件的大部分赃款，将数亿美元的被盗ETH转化为比特币，且未出现任何运营方提出冻结或拒接请求。

人工智能融入攻击侦察流程

TRM分析师指出，朝鲜黑客组织正加速升级其技术工具链。有迹象表明，该团体正在将人工智能应用于初期侦察与社会工程环节。这种演进与Drift攻击中所展现的长达数周对复杂区块链机制的精确操控高度契合，预示未来攻击的隐蔽性与成功率将持续提升。