朝鲜疑似牵涉两大高价值加密资产攻击事件

近期多份行业安全报告揭示，朝鲜方面可能与针对去中心化金融平台Drift Protocol及KelpDAO的两起重大网络攻击存在关联，总损失金额高达5.77亿美元，成为2026年已知规模最大的疑似国家支持型数字资产窃取案之一。

指控核心：两起攻击共造成逾5.7亿美元损失

根据多方数据分析，Drift Protocol因治理权限被劫持导致约2.8亿美元资金外流，而KelpDAO则遭受约2.9亿美元的攻击损失。独立取证团队通过链上行为追踪，将这两起事件与朝鲜背景的Lazarus黑客组织建立联系。TRM Labs指出，仅此两项攻击便占2026年全球加密资产被盗总额的76%。相关结论仍属分析推断，未获任何政府机构正式背书，公众需理性评估其可信度。

Elliptic等机构亦将Drift事件定性为涉及近2.86亿美元的疑似朝鲜关联攻击，普遍采用“潜在关联”“高度可疑”等非确定性表述，反映当前归因仍处于初步研判阶段。

攻击手法剖析：治理漏洞与跨链协议风险并存

以Solana链为基础的永续合约交易平台Drift Protocol，因攻击者在治理流程中获取关键安全委员会控制权而引发资金流失。该案例凸显了去中心化金融项目在治理机制设计上的深层缺陷，此类问题曾在其他交易所级安全事故中反复出现。

KelpDAO作为流动性质押协议，遭遇另一轮价值2.9亿美元的入侵。技术媒体披露，跨链通信层LayerZero已将此次攻击归因于Lazarus组织，该判断亦经由CastleCrypto独立验证支持。

两个项目均位于高价值DeFi赛道：前者聚焦杠杆交易服务，后者管理大规模再质押资产。双重事件暴露了集中托管用户资金的协议所面临的系统性风险，一旦失守后果极为严重。

若属实，将触发多重合规与监管挑战

如攻击确系朝鲜所为，被窃资金将纳入现行国际制裁体系范畴。任何处理相关代币的交易所或DeFi前端平台，都可能面临美国财政部海外资产控制办公室（OFAC）框架下的合规审查压力。

Lazarus组织此前已被关联至2022年Ronin Bridge事件等多起大型加密盗窃案。此类九位数级别的国家支持攻击呈现出高度一致的作案模式，促使各协议加速部署更严格的多签治理机制与访问控制策略。同时，攻击后资产追回路径不清、用户补偿机制缺失等问题也再度引发业界质疑，与传统交易所因安全顾虑下架资产时所遇困境具有相似性。

对于两协议用户而言，最紧迫的问题仍是初始存款是否可恢复。截至本稿发布，双方团队仍未公布完整修复计划或赔偿安排。

关键事实仍待核实，归因链条尚未闭合

多项核心信息尚无确凿证据支撑：两个协议方均未公开完整的攻击技术细节；没有任何官方机构正式宣布攻击主体为朝鲜或其附属组织，现有结论完全依赖私营分析公司的链上建模；资金追缴进展、执法调查状态以及用户补偿方案均未披露。此外，被盗资产是否已在中心化交易所被冻结亦不明朗。随着主流平台持续强化合规基础设施，这一变量或将影响后续处置格局。

常见疑问解答：归因依据与数据来源说明

5.77亿美元的数据源自对两起独立事件的合并估算——其中Drift Protocol损失约2.8至2.86亿美元，KelpDAO损失约2.9亿美元。

两项协议被并列讨论，是因为多家区块链分析公司认定其攻击行为存在共同特征，并指向同一实施主体——朝鲜的Lazarus组织。TRM Labs数据显示，该组织主导了2026年迄今大部分加密资产损失事件。

关于朝鲜关联性的确认程度：目前尚未获得证实。所有归因结论均来自TRM Labs、Elliptic及LayerZero等私人机构的分析报告，尚未有政府实体作出正式定性声明。