币圈界报道：

朝鲜涉嫌主导两起巨额加密资产攻击事件

近期多份行业报告揭示，朝鲜可能与针对去中心化金融平台Drift Protocol及KelpDAO的两次重大网络攻击存在关联，总涉案金额高达5.77亿美元。该规模已跻身2026年已披露案件中最为严重的疑似国家支持型数字资产盗窃案例。

5.77亿美元损失背后的指控依据

据多方追踪数据显示，Drift Protocol因治理机制漏洞导致约2.8亿美元资金流失，而KelpDAO则遭受近2.9亿美元的攻击。独立取证团队已将这两起事件与朝鲜黑客组织Lazarus建立技术路径关联。TRM Labs分析指出，仅此两次行动即占2026年全球加密攻击总价值的76%。尽管结论具有高度一致性，但目前仍属私营机构研判，未获任何政府层面背书，公众需理性看待其关联性。

Elliptic方面将Drift事件定性为一次涉及约2.86亿美元的疑似朝鲜背景攻击，多家研究机构均使用“可能”“关联”等非确定性表述，强调当前证据链尚未完成法律验证。

两大协议遭攻破的技术路径解析

基于Solana生态的永续合约交易平台Drift Protocol，因攻击者成功接管其治理委员会权限，引发大规模资金外流。这一事件再次暴露DeFi项目在治理权分配上的深层隐患，类似问题曾在其他高风险协议中引发用户资产冻结与信任危机。

另一目标——流动再质押协议KelpDAO，则遭遇了约2.9亿美元的资金劫持。技术媒体援引跨链基础设施LayerZero的调查结果，认定此次攻击由Lazarus组织执行，该判断亦获得CastleCrypto的独立验证。

两项目均处于高价值赛道：Drift专注杠杆衍生品交易，KelpDAO负责质押资产的流动性再利用。双重失守凸显了集中托管大规模用户资产的协议所面临的系统性风险。

国家关联指控引发的合规连锁反应

若证实攻击源自朝鲜，被盗代币将落入国际制裁管控范畴。任何处理此类资产的交易所或DeFi前端，可能面临美国财政部海外资产控制办公室（OFAC）的合规审查压力。

Lazarus组织此前已被牵连于2022年Ronin Bridge事件等多起大型加密盗窃案。这类九位数级别的攻击模式趋于固定，促使各协议加速部署多重签名治理与更严格的访问控制机制。同时，如何处置攻击后资产、是否启动追偿程序，也成为平台治理的新难题，与交易所因安全疑虑下架资产时的决策困境如出一辙。

对于受影响的Drift Protocol与KelpDAO用户而言，当前最紧迫的问题是其存入资金能否实现返还。截至本文发布，两家协议仍未公布完整的恢复计划或补偿框架。

关键信息缺失与归因不确定性

多个核心事实仍待核实：两个协议团队尚未完整披露具体攻击入口；没有任何政府机构正式宣布攻击归属朝鲜或Lazarus组织；所有归因结论均来自非官方区块链分析公司。此外，被盗资金是否已被中心化交易所冻结、追回进展如何、执法介入状态以及未来补偿安排，皆未公开透明。

随着主流交易所持续强化合规能力建设，上述因素或将直接影响后续资产处置路径与市场反应。

常见疑问解答与数据溯源

5.77亿美元的数据来源为两项独立攻击损失之和：其中Drift Protocol损失约2.8至2.86亿美元，KelpDAO损失约为2.9亿美元。

为何将两案并列分析？因多家区块链分析公司识别出相似行为特征与资金流转路径，初步判断其可能由同一实体实施，即朝鲜支持的Lazarus组织。TRM Labs统计显示，该组织贡献了2026年加密攻击损失的主要部分。

朝鲜关联是否已正式确认？否。当前结论完全基于私营机构的分析报告，包括TRM Labs、Elliptic及LayerZero等，尚未有任何政府机关作出权威认定。