根據 TRM Labs,北韓行動者在 2026 年前四個月中提取了約 5.77 億美元,佔該期間所有全球加密貨幣駭客損失的 76%。這起竊取源自兩起 4 月事件:2.92 億美元的 KelpDAO 漏洞利用,以及 2.85 億美元的 Drift Protocol 攻擊。TRM 將 KelpDAO 違規歸因於 TraderTraitor,一個與 Lazarus 相關的行動;而 Drift 攻擊則牽涉到另一個獨立的北韓子群。Drift 入侵運用了數月的面對面協調,與 Drift 員工進行合作,並在 4 月 1 日於攻擊者透過遭到入侵的 Security Council 多重簽名(多重簽章)預先授權交易後,最終在 12 分鐘內迅速將資金抽乾。KelpDAO 攻擊則利用了 LayerZero 橋接中的單一驗證者(single-verifier)設計,透過入侵 RPC 基礎設施進行滲透,並抽走約 116,500 rsETH。
北韓在全球加密貨幣駭客損失中的占比已大幅加速,從 2020–2021 年間低於 10% 上升至 2025 年的 64%。截至目前,累計歸因竊取金額已超過 60 億美元(自 2017 年以來)。TRM 指出,北韓的精英團體正把重點放在更少但影響更大的攻擊,鎖定橋接(bridges)與跨鏈基礎設施。
Related News
