TRM Labs称，朝鲜关联团体造成2026年加密货币黑客损失的76%

据TRM Labs和CoinDesk报道，朝鲜间谍通过一场持续数月的社会工程行动，其间多次与员工线下会面，从Drift Protocol窃取了$285 million。

26d ago

事实核查

这一说法可由 TRM Labs 自家官方博客文章“朝鲜实施了 2026 年全部加密货币黑客攻击价值的 76%——且仅用了两次攻击”直接且完整地证实，该文是最初的一级来源。《The Block》提供了细致的佐证：价值 $292M 的 KelpDAO 漏洞利用事件（归因于 TraderTraitor/Lazarus 通过遭入侵的 LayerZero 跨链桥实施）以及价值 $285M 的 Drift Protocol 攻击事件（归因于朝鲜另一个分支组织通过多签治理操纵实施），两者合计达到 $577M，占到 2026 年 4 月底前全球加密货币黑客损失的 76%。CoinDesk 和 crypto.news 也分别独立确认了相同数字。该说法的所有关键要素——76% 的占比、$577M 的金额、TRM Labs 的归因，以及两起被点名的攻击事件（KelpDAO 和 Drift Protocol）——均得到 2026 年 4 月 30 日发布的多家权威来源一致支持。

摘要

TRM Labs表示，2026年前四个月，与朝鲜有关联的团体占全球加密货币黑客损失的76%，总计达$577 million。报告提到，4月发生的两起事件分别是针对KelpDAO的$292 million攻击，以及从Drift Protocol窃取$285 million。TRM Labs和CoinDesk披露的新细节显示，Drift Protocol失窃案由朝鲜间谍实施；在数月内多次与员工线下会面后，他们发动了针对加密货币协议规模最大的社会工程攻击之一。TRM Labs还表示，据称朝鲜自2017年以来已通过加密货币盗窃获利超过$6 billion。

术语与概念

社交工程: 一种操纵人的攻击方式，而不是针对代码或系统，通常利用欺骗来获取敏感信息或资产的访问权限。
加密货币黑客攻击: 涉及数字资产的盗窃或利用行为，通常通过私钥泄露、智能合约漏洞或交易所安全缺陷实施。
TRM Labs: 一家区块链分析与合规公司，追踪非法加密货币活动，并提供与加密货币相关犯罪的调查数据。