朝鲜黑客占本年度加密货币被盗总量近七成

根据区块链情报机构TRM实验室最新数据，2025年前四个月，朝鲜关联黑客团体所涉加密资产窃取金额占全球网络犯罪总损失的64%，创下历史同期最高纪录。这一成果并非源于频繁攻击，而是集中于4月发生的两起高影响力事件。

单月两起袭击贡献超七成损失

4月1日对Drift协议发动的2.85亿美元漏洞攻击，以及4月18日针对Kelp DAO的2.92亿美元安全事件，合计造成当月加密货币黑客损失总额的76%。尽管仅占同期记录攻击事件总数的3%，却主导了全年资金流失格局。

国家支持型黑客势力扩张迅猛

自2017年以来，朝鲜相关组织已从各类加密项目中非法获取超过60亿美元。其在行业整体黑客损失中的占比呈指数级上升：从2020-2021年的不足10%，跃升至2022年22%、2023年37%、2024年39%，并在2025年前四个月达到64%——凸显其在全球数字资产劫持中的主导地位。

链上战术展现高度隐蔽性与预谋性

Drift攻击展现出前所未有的耐心：链上准备始于3月11日，朝鲜代理人通过数月线下接触与内部人员建立联系，该策略在朝鲜长期黑客活动中尚属首次。利用Solana区块链的“持久随机数”机制，攻击者提前签署交易并延时执行。4月1日，31笔提款在12分钟内完成，涉及USDC及JLP等真实资产，资金随后迅速转入以太坊网络并进入休眠状态。

桥接系统漏洞被恶意利用致巨额资产外流

Kelp DAO事件中，攻击者先渗透两个内部RPC节点，再对外部节点发起拒绝服务攻击，迫使桥接验证器依赖被篡改的数据源。虚假报告称底层资产已在原链销毁，导致约11.65万枚rsETH（价值2.92亿美元）从以太坊桥接合约中被非法提取。

应急冻结引发洗钱连锁反应

在Kelp DAO事件后，Arbitrum安全委员会动用紧急权限冻结约7500万美元残留赃款，此举触发快速洗钱响应。约1.75亿美元ETH被转换为比特币，主要经由无需身份验证的跨链协议THORChain完成。

THORChain成多起重大盗窃案赃款清洗枢纽

该平台同时处理了2025年Bybit漏洞事件（史上最大规模盗窃，损失超14亿美元）及2026年Kelp DAO事件的大部分赃款，将数亿美金的被盗ETH转化为比特币，且无任何运营方采取拦截或拒绝措施，暴露监管盲区。

人工智能融入侦察流程或成新趋势

TRM分析师指出，朝鲜黑客正逐步整合人工智能技术至攻击前侦察与社会工程阶段。这种能力与Drift事件中长达数周对复杂区块链机制的精准操控高度契合，预示未来攻击将更具针对性与自动化水平。