朝鲜疑涉5.77亿美元加密攻击案牵涉Drift与KelpDAO平台_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

朝鲜疑涉5.77亿美元加密攻击案牵涉Drift与KelpDAO平台

2026-05-09 20:06:30

朝鲜被指与两项重大加密资产攻击有关

多家安全研究员与区块链分析公司报告指出，朝鲜涉嫌与针对Drift Protocol和KelpDAO的两起攻击有关，涉案金额达5.77亿美元。这两起攻击造成的总损失，成为2026年已披露的规模最大的疑似国家支持加密资产窃取活动之一。

关于5.77亿美元窃取案的指控内容

报告数据显示，Drift Protocol漏洞导致约2.8亿美元损失，KelpDAO则损失约2.9亿美元。独立区块链取证团队已将两起事件与朝鲜 Lazarus 组织建立关联。TRM Labs报告称，仅通过这两次攻击，朝鲜就需对2026年加密攻击总价值的76%负责。相关指控目前仅为分析结论，尚未获得任何政府机构确认，读者应审慎对待其与朝鲜的关联性。

Elliptic将Drift Protocol事件描述为涉及约2.86亿美元的疑似朝鲜相关攻击。多家分析机构的表述均采用“疑似”“关联”等非确定性措辞。

两大协议遭受攻击的方式

基于Solana的去中心化永续合约交易所Drift Protocol，因攻击者在其治理结构中夺取安全委员会权限而导致资金损失。此次事件凸显了DeFi领域日益严峻的治理层漏洞风险，此类风险在涉及交易所级安全故障及用户资产冻结的案例中也曾引发关注。

流动再质押协议KelpDAO则遭遇另一起2.9亿美元的攻击。根据技术媒体披露，跨链协议LayerZero将该攻击归因于Lazarus组织，此结论亦获得CastleCrypto的独立证实。

两个协议均处于高价值DeFi赛道：Drift处理杠杆交易业务，KelpDAO管理再质押资产。两起案件的损失规模，暴露出托管或控制大规模用户资金协议所面临的风险集中问题。

国家关联指控带来的影响

若朝鲜关联属实，被盗资金将适用于现行制裁体系。处理与这些攻击可追溯代币的交易所及DeFi前端界面可能面临合规风险，特别是在美国财政部海外资产控制办公室指导框架下。

Lazarus组织此前已被关联多起加密窃取事件，包括2022年Ronin Bridge攻击。此类疑似国家支持的九位数规模攻击形成固定模式，迫使各协议采取更严格的访问控制与多签治理标准。类似事件也引发对平台如何处理攻击后资产恢复的质疑，其挑战性与交易平台因安全顾虑调整上市资产时所遇困境相似。

对Drift Protocol和KelpDAO的用户而言，当前最直接关切在于存入资金能否追回。截至本文撰写时，两个协议均未公开完整的补救方案细节。

尚未确认的关键信息

多项关键细节尚未获得独立证实：两个协议团队均未完整披露具体攻击向量；尚无政府机构正式认定攻击归属朝鲜或Lazarus组织，当前归因结论完全基于私营区块链取证公司的分析；资金追回进展、用户补偿方案或执法调查状态均未公开披露。被盗资产是否在中心化交易所被冻结亦属未知，而随着主流交易所同步扩展产品服务与合规基础设施，此因素可能产生关键影响。

常见问题说明

5.77亿美元数据来源为何？
该数据汇总了两起独立DeFi攻击的损失：Drift Protocol约2.8-2.86亿美元，KelpDAO约2.9亿美元。

为何将两项协议并列讨论？
区块链分析公司认定两起攻击疑似同一实施者——朝鲜Lazarus组织。TRM Labs统计显示其构成2026年加密攻击损失的主要部分。

朝鲜关联是否已获证实？
尚未证实。关联结论基于TRM Labs、Elliptic及LayerZero等私营公司的分析，本报告发布时暂无政府实体作出正式认定。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文