币圈界报道：

朝鲜黑客持续主导加密领域重大安全事件

区块链安全机构CertiK发布五月十二日的深度分析，指出自2016年以来，由朝鲜背景行为者发起的网络攻击已导致超过67.5亿美元的加密资产损失，涉及263起独立事件，成为行业最严峻的安全威胁。

攻击频率下降但单案价值飙升

尽管2025年与朝鲜相关的攻击仅占全行业总事件数的12%，其造成的经济损失却高达20.6亿美元，占当年被盗总额的60%。进入2026年，这一趋势延续，仅前四个月就有约6.209亿美元损失归因于同一群体。

其中，4月1日的Drift Protocol漏洞事件与4月18日的KelpDAO桥接攻击合计贡献了当期总损失的76%。两起案件虽仅占全年事件总数的3%，却集中了近六成的被盗资金。

渗透手段聚焦人为弱点而非代码漏洞

TRM Labs与CertiK均发现，多数朝鲜关联攻击并未依赖智能合约缺陷，而是通过精心策划的社会工程策略实现突破。包括伪造职位邀请、伪装风投机构以及传播恶意开源代码库等手法频繁出现。

在Drift事件中，攻击者曾在3月23日至30日期间与项目方员工线下接触，并利用Solana链上持久随机数机制，提前获取多重签名授权权限。至4月1日，协议在12分钟内完成31笔提现，资金被迅速清空。

CertiK强调，2025年Bybit遭15亿美元劫掠案表明，即使采用多重签名保护机制，若信任链中的第三方基础设施存在风险，仍可能被攻破。美国联邦调查局已将该事件定性为由“TraderTraitor”组织所为，该组织与Lazarus集团存在关联。

跨境洗钱路径高度趋同且难以追踪

据CertiK统计，自Bybit事件后一个月内，86.29%的被盗以太币经由混币器、跨链桥、去中心化交易所及场外交易渠道转化为比特币。而TRM Labs指出，THORChain在其中扮演关键角色，处理了包括Bybit与KelpDAO在内的多起案件主要收益转换。

该平台未采取冻结措施，亦未拒绝转账请求，使大量赃款得以完成匿名化转移。美国情报评估显示，这些资金最终被用于支持朝鲜核武与弹道导弹研发计划。

朝鲜政府对此类指控予以否认，外交部发言人斥责其为“美国政府机关、爬虫媒体机关及阴谋滋生组织”制造的“荒谬诽谤”。