FFeel.Trading
要闻列表朝鲜黑客已窃取 60 亿美元加密货币——包括 2026 年 76% 的赃款:TRM
Decrypt2026-04-30 17:42:53

朝鲜黑客已窃取 60 亿美元加密货币——包括 2026 年 76% 的赃款:TRM

ORIGINALNorth Korean Hackers Have Stolen $6 Billion in Crypto—Including 76% of 2026's Spoils: TRM
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3671 字
简而言之 - 2026 年迄今,朝鲜窃取的加密货币总额占所有黑客攻击损失的 76%,仅 4 月份的两起攻击就高达 5.77 亿美元。 - 其中一起攻击利用了长达数月的社会工程学手段;另一起则利用了区块链桥接中单点验证的漏洞。 - TRM Labs 表示,自 2017 年以来,朝鲜黑客窃取的加密货币总价值已超过 60 亿美元。 根据区块链情报公司 TRM Labs 的最新报告,今年迄今为止,朝鲜黑客窃取的加密货币占网络犯罪分子盗窃总额的近四分之三。这并非源于持续不断的攻击行动,而是通过 4 月份针对去中心化金融平台的两起精准抢劫案实现的。 这两起事件——4 月 1 日 Drift Protocol 遭受的 2.85 亿美元入侵,以及 4 月 18 日 Kelp DAO 遭受的 2.92 亿美元漏洞利用——尽管仅占记录在案的攻击事件总数的 3%,却占到了 4 月份追踪到的所有加密货币黑客攻击损失的 76%。 TRM Labs 估计,自 2017 年以来,与朝鲜有关联的黑客已从加密协议和项目中窃取了超过 60 亿美元,其中包括该行业历史上最严重的几起抢劫案。 这些数据反映出与国家有关联的朝鲜行动者在加密货币盗窃方面的集中度正在加速。平壤在加密货币黑客攻击总损失中所占的份额已从 2020 年和 2021 年的不足 10%,增长到 2022 年的 22%、2023 年的 37%、2024 年的 39% 以及 2025 年的 64%。2026 年截至 4 月份 76% 的数据是有记录以来的最高持续份额。 Drift Protocol 的攻击因其耐心而引人注目。链上准备工作始于 3 月 11 日,整个行动涉及朝鲜代理人与 Drift 员工之间长达数月的面对面会谈——TRM 分析师称这种策略在朝鲜长期的加密货币黑客攻击活动中可能是前所未有的。 攻击者利用了 Solana 的一项名为 durable nonce 的功能,该功能允许预签名交易被持有并在稍后时间部署。4 月 1 日,31 笔提款在约 12 分钟内执行完毕,抽走了包括 USDC 和 JLP 在内的真实资产。被盗资金迅速转移至 Ethereum,此后一直处于休眠状态。 Kelp DAO 的攻击则采取了不同的路径。攻击者入侵了两个内部 RPC 节点,随后对外部节点发动了拒绝服务攻击,迫使该桥接的单一验证器依赖被篡改的数据源。这些节点错误地报告称底层资产已在源链上被销毁,而实际上并未发生此类操作,约 116,500 枚 rsETH(价值约 2.92 亿美元)从 Ethereum 桥接合约中被抽走。 在 Kelp DAO 被盗事件发生后,Arbitrum Security Council 行使了紧急权力,冻结了留在网络上的约 7500 万美元被盗资金——这一罕见的干预措施引发了迅速的洗钱反应。随后,约 1.75 亿美元的 ETH 被兑换成 Bitcoin,主要通过 THORChain 进行,这是一个无需进行 KYC(了解你的客户)的跨链流动性协议。 THORChain 处理了 2025 年 Bybit 入侵事件(该行业有史以来最严重的盗窃案,超过 14 亿美元加密货币被盗)和 2026 年 Kelp DAO 黑客攻击中绝大部分的非法所得,将数亿美元被盗的 ETH 转换为 Bitcoin,且没有任何运营商愿意冻结或拒绝这些转账。 TRM 分析师指出,该组织似乎正在磨练其工具:分析师已开始推测,朝鲜行动者正在将 AI 工具整合到其侦察和社会工程工作流程中,这一进展与 Drift 等攻击的日益精准相吻合,这些攻击需要对复杂的区块链机制进行数周的针对性操纵。
数据状态✓ 已抓取全文阅读原文(Decrypt)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-21
數據顯示,KelpDAO 的駭客正在清洗數百萬被盜的加密貨幣。
相似度 180%關鍵字 hackers/stolen/crypto
2026-04-19
由 Ethereum 資助的項目揭露了 100 名從事加密貨幣行業的北韓 IT 員工
相似度 180%關鍵字 korean/north/crypto
2026-04-16
Ethereum Foundation 协助揭露渗透加密货币公司的 North Korean Workers
相似度 180%關鍵字 korean/north/crypto
2026-04-30
骗局长线:朝鲜间谍如何通过数月的线下潜伏从 Drift 窃取 2.85 亿美元
相似度 130%關鍵字 korean/north
2026-04-30
Binance 解釋:Crypto 的下一個 20 億用戶將不僅僅來自交易
相似度 130%關鍵字 billion/crypto
2026-04-28
加密货币交易员刚刚完成了 1000 亿美元的黄金交易量:了解是什么推动了这股热潮
相似度 130%關鍵字 billion/crypto
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:b125211053
来源:Decrypt
发布:2026-04-30 17:42:53
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言