朝鲜黑客主导加密攻击,上半年损失缩水背后暗藏危机

加密资产损失下降背后隐藏结构性风险升级

尽管2026年上半年加密货币相关损失金额降至13.2亿美元,同比减少46.8%,但安全分析机构CertiK强调,这一趋势具有高度误导性。其报告揭示,第一季度主要损失源于钓鱼攻击,总额达5.082亿美元;第二季度则由钱包泄露引发8.075亿美元的巨额损失。其中超过七成的损失集中于对KelpDAO和Drift Protocol的攻击,据信系朝鲜政府支持的网络行为者所为。

历史级事件拖累基线,当前安全态势未见改善

CertiK指出,所谓“损失下降近半”的表象掩盖了真实风险水平——去年同期因14亿美元的Bybit遭劫案而被严重拉高,导致对比基数异常。若剔除该事件,当前攻击频率与破坏力均呈上升趋势。攻击者正转向更精准、高回报的目标,每起事件造成的财务冲击显著增强。

朝鲜国家支持黑客持续构成核心威胁

TRM Labs最新数据显示,自2017年以来,朝鲜关联实体已累计盗取超60亿美元的数字资产。2026年上半年,攻击事件数量飙升至207起,较去年同期翻倍以上,创下六个月内最高纪录。在这些事件中,智能合约漏洞成为主要诱因,占比达60%(125起),凸显协议层防御薄弱。

多国联合应对朝鲜网络渗透,人工智能加速攻击演进

KelpDAO与Drift Protocol的攻击事件促使美国、日本及韩国召开高层会议,商讨遏制朝鲜非法资金获取机制。与此同时,有情报显示,朝鲜技术人员正广泛引入人工智能技术优化攻击流程,显著提升漏洞探测速度与攻击覆盖面,使传统防御体系面临严峻挑战。

私钥管理成最大安全短板,需全链条强化防护

CertiK警示,私钥控制与多重签名钱包治理仍是攻击者最易突破的环节。建议持有大规模链上资产的项目方从硬件隔离、多签分权到签名节点地理分布等维度构建纵深防御体系。该机构称,此领域投入可带来不成比例的安全回报。此外,Ledger等硬件钱包厂商长期倡导用户将种子短语离线保存并严格保密,作为抵御钓鱼攻击的基础防线。