Ai总结： 根据TRM实验室最新报告，朝鲜黑客在2025年前四个月攫取了全球近四分之三的加密货币被盗金额，主要通过两起针对去中心化金融平台的精准攻击实现。其技术手段日益复杂，资金转移路径高度隐蔽。

朝鲜黑客主导2025年全球加密货币盗窃潮

区块链情报机构TRM实验室发布分析指出，朝鲜背景黑客组织在2025年前四个月内夺取的加密资产总额占全球网络犯罪损失总量的76%，这一比例创下历史同期新高。该成果并非来自长期持续攻击，而是由四月份两次高度针对性的漏洞利用事件所驱动。

两起重大袭击贡献超七成损失

4月1日发生的Drift协议漏洞事件与4月18日Kelp DAO遭遇的安全事故，合计造成约5.77亿美元的损失，占当月所有已知黑客攻击导致资金流失总额的76%。值得注意的是，这两起案件仅占当月记录事件总数的3%。

自2017年以来，朝鲜关联黑客已累计盗取超过60亿美元的数字资产，其中包括数起行业最严重的安全事件。数据显示，其在全球加密货币黑客损失中的占比呈显著上升趋势：从2020-2021年的不足10%，跃升至2022年的22%、2023年的37%、2024年的39%，并在2025年前四个月达到64%，再度刷新纪录。

攻击策略展现高度隐蔽性与预谋性

Drift协议攻击案揭示出前所未有的渗透深度：链上操作筹备始于3月11日，朝鲜代理人在数月内多次与项目方员工进行线下接触——这一行为模式在以往朝鲜黑客活动中极为罕见。攻击者巧妙利用Solana网络的“持久随机数”机制，使预先签名的交易可延迟触发。4月1日，31笔提款在12分钟内完成，涉及USDC与JLP等真实资产，资金随后迅速转入以太坊网络并进入休眠状态。

Kelp DAO的入侵则采取另一路径：攻击者先控制两个内部RPC节点，再对其他外部节点实施拒绝服务攻击，诱导桥接验证器依赖被篡改的数据源。系统误判底层资产已在原链销毁，致使约11.65万枚rsETH（价值2.92亿美元）被非法提取。

应急措施引发洗钱连锁反应

在Kelp DAO事件发生后，Arbitrum安全委员会动用紧急权限冻结了约7500万美元尚未转移的资金——此举罕见地打破常规，随即触发洗钱响应。随后，约1.75亿美元的ETH被转换为比特币，主要经由无需身份验证的跨链流动性协议THORChain完成。

令人关注的是，THORChain同样处理了2025年Bybit平台漏洞事件（行业最大单次盗窃，损失超14亿美元）及2026年Kelp DAO事件中大部分赃款，将巨额被盗ETH转化为比特币，且无任何运营方提出拦截或拒绝请求。

人工智能工具正融入攻击链条

TRM分析师研判，该组织正在升级其技术能力：有迹象表明，朝鲜黑客正尝试将人工智能应用于侦察与社会工程环节。这种发展与Drift攻击中所体现的长达数周对复杂区块链机制的精确操控高度一致，预示未来攻击将具备更强的隐蔽性与精准度。