朝鲜黑客主导2025年加密资产盗窃潮，占比突破七成六

根据区块链情报机构TRM实验室最新披露，朝鲜关联网络犯罪团伙在2025年前四个月内，夺取了全球范围内加密货币被盗总额的近四分之三，这一数字远超往年同期水平。该成果并非来自长期分散式攻击，而是集中于4月间对两个去中心化金融平台实施的两次高精度打击。

单月两起重案贡献全年损失逾七成

4月1日发生的Drift协议漏洞事件与4月18日Kelp DAO遭遇的安全入侵，合计造成约5.77亿美元的资产损失，占当月追踪到的全部加密黑客事件总金额的76%。值得注意的是，这两起案件仅占同期记录的全部攻击事件总数的3%，凸显其极高的单位价值和战略聚焦性。

国家支持型黑客势力持续扩张，占比连年攀升

TRM数据显示，自2017年起，朝鲜相关黑客团体已累计从各类加密项目中非法获取超过60亿美元资产，其中包括数起行业历史上最严重的失窃案。其在全球加密货币犯罪中的份额呈现阶梯式上升：2020-2021年不足10%，2022年升至22%，2023年达37%，2024年为39%，而2025年前四个月已飙升至64%，创下历史新高。

链上预谋与系统性渗透双重策略并行

Drift协议攻击展现了极强的隐蔽性与规划能力：链上准备始于3月11日，朝鲜代理人员在数月内多次与项目方员工进行线下接触，此类行为在该组织过往活动中尚属首次。攻击者利用Solana网络的“持久随机数”机制，实现交易延迟执行。4月1日，31笔提款在12分钟内完成，涉及USDC及JLP等真实资产，资金迅速转移至以太坊网络后进入休眠状态。

Kelp DAO事件则采用截然不同的路径：攻击者首先侵入两个内部RPC节点，再对其他外部节点发动拒绝服务攻击，导致桥接验证器依赖被篡改的数据源。这些虚假节点声称底层资产已在原链销毁，从而诱使约11.65万枚rsETH（价值2.92亿美元）被非法提取。

紧急冻结与跨链洗钱形成对抗态势

在Kelp DAO事件发生后，Arbitrum安全委员会动用特殊权限，冻结了约7500万美元残留赃款——这一罕见干预触发了快速反制。随后约1.75亿美元ETH被转换为比特币，主要经由无身份验证要求的跨链流动性协议THORChain完成。

值得关注的是，THORChain同时处理了2025年Bybit漏洞事件（行业最大单次失窃案，损失超14亿美元）以及2026年Kelp DAO事件的大部分赃款，将巨额被盗ETH转化为比特币，且所有操作均未遭遇任何节点拒绝或冻结。

人工智能整合趋势显现，攻击精度显著提升

TRM分析师指出，朝鲜黑客组织正在加速升级其技术工具链。有迹象表明，该团体正尝试将人工智能应用于侦察阶段与社会工程环节，这种发展与Drift攻击中对复杂区块链机制长达数周的精准操控高度契合，预示未来攻击将更加隐蔽、高效且难以溯源。