根據區塊鏈情資公司 TRM Labs 的說法,截至 2026 年目前為止,北韓駭客已透過 4 月針對去中心化金融平台進行兩次精準執行的攻擊,竊取了被駭客分子取得的所有加密貨幣中將近四分之三。這兩起事件——2026 年 4 月 1 日對 Drift Protocol 的 2.85 億美元入侵,以及 4 月 18 日對 Kelp DAO 的 2.92 億美元漏洞利用——合計占截至 4 月止所有被追蹤到的加密駭損失的 76%。總計而言,TRM Labs 估計,北韓關聯駭客自 2017 年以來,已從加密協議與專案竊走超過 60 億美元。
攻擊手法與精準性
Drift Protocol 的攻擊以長時間的社交工程宣傳活動而引人注目。鏈上佈署始於 3 月 11 日,宣傳期間在數個月內包含北韓代理人與 Drift 員工之間的面對面會議。攻擊者利用了一項名為 durable nonce 的 Solana 功能,允許預先簽署的交易被暫存,並在較晚時間部署。4 月 1 日,約在 12 分鐘內執行了 31 次提款,耗盡了包括 USDC 與 JLP 在內的真實資產。被竊資金隨即移轉至以太坊,且自那之後一直處於閒置狀態。
Kelp DAO 的攻擊則採取了不同的技術路線。攻擊者先駭入兩個內部 RPC 節點,接著對外部節點發起拒絕服務攻擊,迫使該橋的單一驗證器必須依賴被投毒的資料來源。這些節點錯誤地回報底層資產在來源鏈上已被燒毀,但實際上並未發生任何此類行動;約 116,500 rsETH(價值約 2.92 億美元)從以太坊橋合約中被抽走。
北韓加密竊盜的歷史升級
這些數字反映出由國家關聯北韓作業人員所導致的加密竊取正快速集中。北韓在全部加密駭損失中的占比,已從 2020 與 2021 年的低於 10%,上升至 2022 年的 22%、2023 年的 37%、2024 年的 39%、以及 2025 年的 64%。截至 2026 年 4 月的 76% 是有紀錄以來最高且持續的占比,儘管這兩起事件僅占已記錄事件總數的 3%。
資金移動與洗錢
在 Kelp DAO 被盜後,Arbitrum 資安委員會行使緊急權力,凍結了約 7,500 萬美元的被竊資金——這些資金先前仍留在網路上;這是罕見的介入,因而引發了快速的洗錢回應。接著,約 1.75 億美元的 ETH 被換成比特幣,主要透過 THORChain,這是一種跨鏈流動性協議,且不需要了解客戶(know-your-customer)。
THORChain 處理了來自 2025 年 Bybit 入侵的絕大多數款項——這是業界史上最嚴重的竊案,竊走超過 14 億美元的加密貨幣——以及 2026 年 Kelp DAO 駭案的大部分收益;將數億美元規模被竊的 ETH 轉換成比特幣,但沒有任何營運者願意凍結或拒絕轉帳。
不斷提升的攻擊複雜度
TRM 的分析師指出,該團體似乎正在磨利其工具。分析師開始推測,北韓作業人員正在把 AI 工具納入其資侦與社交工程工作流程;而這一發展也符合 Drift 這類攻擊日益精準的趨勢——該案需要數週針對複雜的區塊鏈機制進行定點操控。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Circle 在 24 小時內於 Solana 網路鑄造 2.5 億枚 USDC
根據 SolanaFloor,Circle 於 5 月 12 日過去 24 小時在 Solana 網路上鑄造了 2.5 億枚 USDC。
GateNews2小時前
SNS 和 PoH Network 使能 Solana 上的 AI 驗證
根據一則日期為 2026 年 5 月 11 日的公告,SNS 透過與 PoH Network 的新整合,擴大了其 .sol 網域的用途,並在 Solana 生態系中引入了強化的鏈上身分驗證功能。這項合作旨在協助在鏈上區分真人使用者與人工智慧實體,同時提升基於區塊鏈身分的可用性與情境價值。該整合是在 Colosseum Frontier Hackathon 期間開發完成,並標誌著 .sol 網域所扮演角色的重大擴張。 強化的 Solana 身分基礎設施 過去主要作為可讀的錢包識別符使用的 .sol 網域,如今正被定位為一種更廣泛的身分基礎設施層,能夠支援具備 AI 感知的驗證系統與去中心化聲譽機制。PoH Network 現在會解析 .sol 網域名稱,並使用所有權資料作為重要訊號,用以區分在鏈上運作的真實個人與自動化 AI 代理。這種做法讓區塊鏈應用程式能取得更有意義的身分情境,而不再僅依賴錢包地址或匿名互動。 預期此整合將透過在 .sol 網域上附加更多與身分相關的資訊,提升去中心化應用程式中的可讀性與信任感。於 Solana 生態系中進行開發的團隊,可能可受益於強化的驗證工具,能夠
Crypto Frontier3小時前
Solana Alpenglow 共識升級進入測試:終局時間壓縮至 150 毫秒
Solana 宣布 Alpenglow 共識升級進入社群驗證者測試,目標把終局時間從 12.8 秒降至約 100–150 毫秒。核心為 Votor 投票引擎與 Rotor 資料分發,取代 PoH 與 Tower BFT;區塊時間改為固定 400 毫秒,投票為 1–2 輪。容錯率降至 20%,提升速度但風險提高。預計主網最快下一季上線,Anza 計畫在 2026 Q3–Q4。
鏈新聞abmedia4小時前
Solana 現貨 ETF 在 5 月 11 日創下 2,657 萬美元淨流入紀錄
根據 SoSoValue,Solana 現貨 ETF 於 5 月 11 日錄得 2,657 萬美元淨流入。Bitwise Solana Staking ETF(BSOL)以 2,162 萬美元的單日淨流入領先,令其歷史累計淨流入達到 8.83 億美元。Fidelity Solana Fund ETF(FSOL)則以 348 萬美元的日內淨流入緊隨其後,歷史累計淨流入達到 1.65 億美元。
GateNews6小時前
鯨魚在 3 天內累積 177,913 SOL 以及 10.32M JUP
根據 Lookonchain,鯨魚 Emb5os 在過去 3 天內累積了 177,913 SOL 以及 10.32 百萬 JUP,價值約 2000 萬美元。該鯨魚最近買入了 73,253 SOL(價值 712 萬美元)和 250 萬 JUP(價值 62.05 萬美元),顯示其對 Solana 的看多情緒持續。
GateNews6小時前
Gate日報(5月12日):FTX解除近20萬枚SOL;Ripple獲2億美元信貸額度
比特幣(BTC)維持窄幅波動,5 月 12 日暫報 81,380 美元左右,多空清算比例均衡。據 Onchain Lens 監測,已破產交易所 FTX 將 199,263 枚 SOL 解除質押。Ripple 已從 Neuberger Berman 管理的基金獲得 2 億美元的信貸額度,以擴大其機構主經紀業務的貸款能力。
Market Whisper7小時前
