标题：自2017年以来朝鲜黑客窃取逾60亿美元加密货币_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

标题：自2017年以来朝鲜黑客窃取逾60亿美元加密货币

2026-05-01 13:56:48

根据区块链情报公司TRM Labs的数据，自2017年以来，朝鲜黑客已窃取超过60亿美元的加密货币，仅2026年4月的两次攻击就占了当年加密货币黑客攻击损失总额的76%。

惊人的累计损失

TRM Labs指出，自2017年以来，归因于朝鲜的加密货币盗窃累计金额已超过60亿美元。这一数字标志着针对数字资产行业的国家支持网络犯罪急剧升级。截至2026年4月，朝鲜相关组织在本年度内窃取了约5.77亿美元，占同期全球加密货币黑客攻击损失总额的76%。这一不成比例的份额突显了单一民族国家行为体在当前全球加密货币威胁格局中占据的主导地位。

2026年总额由四月两次攻击推高

TRM Labs确认，2026年4月的两次事件导致了损失激增：分别是4月1日对Drift Protocol的2.85亿美元漏洞攻击和4月18日对KelpDAO的2.92亿美元漏洞利用。这两次DeFi攻击合计占了今年归因于朝鲜的盗窃总额的近全部。这些攻击遵循了针对去中心化金融协议的模式，事实证明，这些协议中的智能合约漏洞和跨链桥弱点反复被利用。每次攻击的规模都接近3亿美元，反映出其操作复杂性正在增加。分析人士指出，Drift攻击背后的特定子组织可能与以往重大事件中发现的“TraderTraitor”组织不同，不过这一归因仍在调查中。

先例与公开归因

2026年的盗窃案建立在已经破纪录的时期之上。2025年2月，调查机构将约15亿美元的加密货币盗窃案归因于朝鲜的“TraderTraitor”组织，这使其成为当时已知最大的单次加密货币黑客攻击。随后的公开警报敦促交易所、跨链桥、RPC节点运营商、分析公司、DeFi服务和其他虚拟资产提供商封锁与该事件洗钱资金流相关的地址。这一警报代表了政府最明确呼吁私营部门协作打击国家支持的加密货币盗窃的行动之一。在该事件之后，行业协作产生了可衡量的效果。据报告，通过交易所和区块链分析公司之间的合作努力，已有超过4000万美元的被盗资金被冻结。虽然这一数字只占被盗总额的一小部分，但它表明快速的跨平台响应可以限制洗钱成功率，这一动态也与当前DeFi协议层面的风险管理努力相关。

被盗资金的转移与隐匿手法

朝鲜黑客已经完善了一套多层次的洗钱流程，一旦资金离开初始目标，追回就变得极其困难。典型的链条包括：将被盗代币迅速转换为更难追踪的资产、通过去中心化协议进行跨链互换，以及使用混淆交易路径的混币服务。跨链桥和去中心化交易所在其中扮演核心角色。通过在多个区块链上交换被盗资产，攻击者将资金痕迹分散到不同的账本上，使试图追踪资金流的区块链分析公司的工作复杂化。此前调查已确认，一些跨链互换协议曾被与朝鲜相关的洗钱操作利用。

对调查者而言，时间因素使挑战加剧。一旦被盗资金在最初24至48小时内通过数层转换，冻结或追回它们的概率就会急剧下降。这一现实正推动行业趋向更快速的自动检测和先发制人的地址黑名单机制。

制裁、合规压力与监管应对

随着盗窃总额不断上升，美国政府也升级了应对措施。2025年11月4日，财政部对参与洗钱朝鲜网络犯罪收益及其IT工作者收入的银行家和实体实施了制裁。财政部声明指出，在过去三年中，与朝鲜有关的网络犯罪分子窃取了超过30亿美元，其中主要是加密货币。这些制裁明确将加密货币盗窃收益与平壤的武器计划联系起来，将此问题定性为国家安全关切，而非纯粹的金融问题。对于交易所和DeFi协议而言，这产生了直接的合规义务：处理与受制裁实体相关的资金会带来严重的法律风险，这一考量也影响着大规模比特币挖矿业务及中心化平台构建其合规计划的方式。

监管压力已超出美国范围。随着朝鲜行为体越来越多地利用跨境DeFi基础设施，亚洲和欧洲各地的司法管辖区已开始收紧对虚拟资产提供商的要求，其中了解你的客户（KYC）执法和旅行规则（Travel Rule）合规性正成为打击洗钱网络的主要工具。

对交易所和加密货币投资者的影响

累计盗窃数字对交易所如何管理安全以及零售投资者如何评估交易对手风险具有直接影响。由于国家支持的行为体应对大多数大规模加密货币黑客攻击负责，威胁模型已从机会主义的个人黑客转变为资源充足、持续活动的团队。对于中心化交易所，压力集中在密钥管理、提款控制和实时交易监控上。此前的安全事件表明，即使拥有成熟安全团队的主要平台依然脆弱。对于DeFi协议而言，智能合约审计和升级机制变得至关重要，特别是对于处理跨链操作的协议。

零售投资者面临间接风险。虽然个人钱包很少成为国家支持行动的主要目标，但存放在受入侵平台上的资金仍有风险。这些盗窃案日益增长的规模，加上美国立法者对稳定币监管持续提出的关切，强化了进行自我托管以及对平台安全实践进行尽职调查的必要性。市场背景增添了另一层复杂性。在报道时，比特币交易价格为77,062美元，而恐惧与贪婪指数为26，处于“恐惧”区域。这种规模的安全事件持续发生，加剧了自2026年初以来一直困扰加密货币市场的谨慎情绪。

常见问题

朝鲜黑客针对加密货币的目标是谁？

主要群体是国家支持、以不同代号运作的组织。调查机构已公开确认“TraderTraitor”是某次重大黑客攻击背后的组织。TRM Labs追踪着多个朝鲜子组织，其中一些可能独立于“TraderTraitor”运作。这些组织与平壤更广泛的创收战略有关，被盗的加密货币收益被用于资助其武器计划。

为什么加密货币成为朝鲜的主要目标？

加密货币具备符合朝鲜需求的特点：无需传统银行中介的跨境转移、使归因复杂化的匿名交易，以及在不同安全标准的平台中持有的资产池快速增长。国际制裁已使朝鲜与常规金融体系隔绝，这使得加密货币盗窃成为该政权最可靠的收入渠道之一。

被盗的加密货币能否被追踪或追回？

区块链分析公司可以通过公共账本追踪被盗资金，行业协作已实现了部分资金追回。某次事件后冻结的4000万美元表明，快速响应可以限制损失。然而，通过混币服务、跨链互换和去中心化协议进行的复杂洗钱操作，意味着大规模国家支持攻击中的大部分被盗资金无法被追回。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文