北韓駭客自 2017 年以來盜取 $6B Crypto 加密貨幣，佔 2026 年損失的 76%

根據區塊鏈情資公司 TRM Labs 的說法，截至 2026 年目前為止，北韓駭客已透過 4 月針對去中心化金融平台進行兩次精準執行的攻擊，竊取了被駭客分子取得的所有加密貨幣中將近四分之三。這兩起事件——2026 年 4 月 1 日對 Drift Protocol 的 2.85 億美元入侵，以及 4 月 18 日對 Kelp DAO 的 2.92 億美元漏洞利用——合計占截至 4 月止所有被追蹤到的加密駭損失的 76%。總計而言，TRM Labs 估計，北韓關聯駭客自 2017 年以來，已從加密協議與專案竊走超過 60 億美元。

攻擊手法與精準性

Drift Protocol 的攻擊以長時間的社交工程宣傳活動而引人注目。鏈上佈署始於 3 月 11 日，宣傳期間在數個月內包含北韓代理人與 Drift 員工之間的面對面會議。攻擊者利用了一項名為 durable nonce 的 Solana 功能，允許預先簽署的交易被暫存，並在較晚時間部署。4 月 1 日，約在 12 分鐘內執行了 31 次提款，耗盡了包括 USDC 與 JLP 在內的真實資產。被竊資金隨即移轉至以太坊，且自那之後一直處於閒置狀態。

Kelp DAO 的攻擊則採取了不同的技術路線。攻擊者先駭入兩個內部 RPC 節點，接著對外部節點發起拒絕服務攻擊，迫使該橋的單一驗證器必須依賴被投毒的資料來源。這些節點錯誤地回報底層資產在來源鏈上已被燒毀，但實際上並未發生任何此類行動；約 116,500 rsETH（價值約 2.92 億美元）從以太坊橋合約中被抽走。

北韓加密竊盜的歷史升級

這些數字反映出由國家關聯北韓作業人員所導致的加密竊取正快速集中。北韓在全部加密駭損失中的占比，已從 2020 與 2021 年的低於 10%，上升至 2022 年的 22%、2023 年的 37%、2024 年的 39%、以及 2025 年的 64%。截至 2026 年 4 月的 76% 是有紀錄以來最高且持續的占比，儘管這兩起事件僅占已記錄事件總數的 3%。

資金移動與洗錢

在 Kelp DAO 被盜後，Arbitrum 資安委員會行使緊急權力，凍結了約 7,500 萬美元的被竊資金——這些資金先前仍留在網路上；這是罕見的介入，因而引發了快速的洗錢回應。接著，約 1.75 億美元的 ETH 被換成比特幣，主要透過 THORChain，這是一種跨鏈流動性協議，且不需要了解客戶（know-your-customer）。

THORChain 處理了來自 2025 年 Bybit 入侵的絕大多數款項——這是業界史上最嚴重的竊案，竊走超過 14 億美元的加密貨幣——以及 2026 年 Kelp DAO 駭案的大部分收益；將數億美元規模被竊的 ETH 轉換成比特幣，但沒有任何營運者願意凍結或拒絕轉帳。

不斷提升的攻擊複雜度

TRM 的分析師指出，該團體似乎正在磨利其工具。分析師開始推測，北韓作業人員正在把 AI 工具納入其資侦與社交工程工作流程；而這一發展也符合 Drift 這類攻擊日益精準的趨勢——該案需要數週針對複雜的區塊鏈機制進行定點操控。