北韓占 2026 加密駭客損失 76%:4 月偷 5.77 億美元
區塊鏈情報公司 TRM Labs 4 月 30 日發布 2026 年加密貨幣犯罪追蹤更新,指北韓相關駭客組織占今年迄今加密駭客損失約 76%,4 月單月就在兩起主要攻擊(Drift Protocol 與 Kelp DAO)累積偷取約 5.77 億美元。TRM Labs 並指出,自 2017 年以來北韓 Lazarus 等組織透過加密貨幣竊取的累積金額已超過 60 億美元。
4 月雙重攻擊:Drift 2.85 億 + Kelp 2.92 億,18 天內偷走 5.77 億
4 月的兩起主要攻擊由同一個北韓 Lazarus 組織動手。第一起是 4 月 1 日 Solana 永續合約交易所 Drift Protocol 遭駭 2.85 億美元,攻擊者透過社交工程鎖定治理簽署人,從保險基金、收益池與抵押品金庫中抽走資金。第二起是 4 月 18 日 Kelp DAO 的 rsETH 跨鏈橋遭駭 2.92 億美元,攻擊者透過 LayerZero 託管基礎設施被入侵後偽造跨鏈訊息、抽走 116,500 顆 rsETH。
兩起攻擊使用結構性截然不同的入侵向量—前者針對「人」(治理簽署者)、後者針對「基礎設施」(跨鏈訊息驗證者)—但都成功在 18 天內被同一個 Lazarus 組織達成。TRM Labs 指出,這顯示北韓國家級駭客組織已具備並行多種攻擊路徑、針對 DeFi 結構性弱點精準下手的能力。
廣告 - 內文未完請往下捲動
TRM Labs 數字脈絡:76%、5.77 億、60 億美元累計
76% 這個數字代表北韓相關地址在 2026 年至今的加密駭客總損失中所占比例,是 TRM Labs 追蹤北韓加密犯罪以來的歷史新高。對比 2025 年全年北韓占整體加密駭客損失的比例約為 60% 出頭,2026 年單一國家行為者的集中度顯著上升。
4 月單月 5.77 億美元的水位,已超過 2024 年全年北韓相關駭客金額的一半以上,創下 Lazarus 組織自 2022 年 Ronin Bridge 6.25 億美元事件以來最密集的單月活動紀錄。自 2017 年首次紀錄北韓加密駭客活動以來累計超過 60 億美元的數字,意味著該組織透過加密貨幣竊取金額已大致等於北韓官方公開的全年外匯收入水準。
DeFi 結構脆弱性:跨鏈橋與治理多簽成 Lazarus 主攻目標
過去兩年 Lazarus 組織的攻擊目標明顯由中心化交易所(如 2022 年 Ronin、2024 年 Bybit)轉向 DeFi 協議—特別是跨鏈橋與多簽治理結構這兩類「鏈上資產量大、但治理/驗證機制相對集中」的部位。Drift(治理多簽單點失守)與 Kelp(LayerZero 跨鏈橋驗證單點失守)都是這個趨勢的標誌案例。
對 DeFi 投資人與協議方而言,TRM Labs 此份報告等於把「Lazarus 攻擊路徑」具體化:(1)治理簽署人是社交工程目標,需個人 OPSEC 訓練與離線冷錢包分散簽署;(2)跨鏈橋的驗證者配置必須避免單點 DVN 設定、轉向多重獨立驗證者架構(如 Kelp 4/29 升級為 4-of-4 attestor、ether.fi 同步硬化 weETH 的方向);(3)治理流程需對抗時間壓力—Lazarus 動作極快,從入侵到資金外流的窗口越來越短,任何依賴「24 小時觀察期」的應急機制都已不再夠用。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
