Key Takeaways
- 北韓關聯黑客在 2026 年 4 月竊取了 5.77 億美元,佔今年所有被盜加密貨幣的 76%。
- 攻擊主要針對 Solana 上的 Drift Protocol 和以太坊上的 Kelp DAO,突顯了向 DeFi 平台的戰略轉移。
- 根據 TRM Labs 的新報告,這些行為者竊取的加密貨幣總額現已達到 60 億美元。
- 專家指出,攻擊趨勢日益複雜,利用的是表外基礎設施而非簡單的智能合約漏洞。
返回
返回
北韓黑客竊取 5.77 億美元,2026 年加密貨幣劫案總額推至 60 億港元
根據 TRM Labs 的報告,與北韓有關的黑客在 4 月份從兩個去中心化金融(DeFi)平台竊取了 5.77 億美元,使該國的加密貨幣盜竊總額達到 60 億美元。當月的攻擊佔 2026 年所有被盜加密貨幣的 76%。
Chainalysis 安全解決方案負責人 Yaniv Nissenboim 表示,這些攻擊反映了向更複雜、多階段攻擊的戰略轉變,這些攻擊針對的是表外基礎設施,而非簡單的智能合約漏洞。Nissenboim 指出:「資源充足的攻擊者正在尋找新穎的方法,來利用鏈上協議與其所依賴的表外系統之間的接縫。」
拉撒路集團(Lazarus Group)是受北韓政府資助的黑客團隊,對 4 月份發生的兩起最大事件負責,TRM Labs 稱其為加密貨幣黑客攻擊有記錄以來最糟糕的一個月。攻擊者針對的是基於 Solana 的 Drift Protocol 和基於以太坊的流動性再質押平台 Kelp DAO。這些事件發生在該集團涉嫌參與 2025 年 2 月近 15 億美元 Bybit 劫案之後。
這波攻擊強化了 DeFi 生態系統內重大的安全風險,可能導致用戶信心下降並增加開發者加強安全性的壓力。此消息與對比特幣和以太坊短期價格目標信心下降的趨勢一致,考慮到以太坊 DeFi 基礎設施被針對,對其影響被認為更為直接。
A Shift in Tactics
Cyvers 聯合創始人 Meir Dolev 告訴 Cointelegraph,4 月份加密貨幣攻擊的激增是由少數「精確打擊」驅動的,攻擊者正越來越多地針對高流動性協議。攻擊向量包括受損的遠程過程調用(RPC)節點、雲密鑰管理系統違規以及長期進行的社會工程活動。
其他最近的攻擊也證實了這一趨勢。根據安全公司 Certik 的數據,Wasabi Protocol 在四個不同的區塊鏈上被竊取了約 550 萬美元,而 Move-to-earn 平台 Sweat Economy 在不到 30 秒內損失了 346 萬美元。
儘管損失創下紀錄,但一些分析師認為該行業表現出了日益增長的韌性。渣打銀行(Standard Chartered)的 Geoffrey Kendrick 在一份研究報告中辯稱,Kelp DAO 事件可能會促使行業實施減少此類漏洞的解決方案。
本文僅供參考,不構成投資建議。
