TRM Labs：朝鲜相关黑客主导2026年加密货币盗窃案的76%

TRM Labs指出，朝鲜关联黑客在2026年迄今已窃取约5.77亿美元加密货币——占全球加密黑客损失总额的76%，主要通过对KelpDAO和Drift Protocol的大规模攻击得手。

• TRM Labs报告显示，2026年前四个月全球加密黑客损失中约76%（约5.77亿美元）与朝鲜相关行为者有关
• 朝鲜在全球加密盗窃中的占比从2022年的22%激增至2026年的76%，其自2017年以来的非法获利总额现已突破60亿美元
• 仅4月对KelpDAO和Drift Protocol的两起攻击就造成2026年迄今几乎所有损失，凸显DeFi及市场的协议层风险

区块链情报公司TRM Labs最新报告发现，2026年前四个月全球加密货币黑客损失总额中约76%（估计5.77亿美元）与朝鲜关联组织有关。The Block引用的该报告警告称，随着国家支持的黑客团体不断优化针对交易所、DeFi协议和跨链基础设施的攻击策略，朝鲜已成为链上盗窃的主要源头。

分析显示，朝鲜在全球加密盗窃中的占比过去五年持续攀升：2022年22%，2023年37%，2024年39%，2025年64%，2026年迄今达76%，使其自2017年累计非法利润超过60亿美元。TRM Labs将此增长归因于工具日益精密、xi銭渠道优化以及通过数字资产规避传统制裁的明确国家动机。

报告重点指出4月两起事件是2026年迄今损失主因：针对KelpDAO约2.92亿美元的漏洞利用，以及Drift Protocol另一起2.85亿美元盗窃案。这两起攻击合计占今年迄今5.77亿美元总损失的近全部，同时仅占同期记录黑客事件总数的约3%，表明少数高影响攻击仍主导损失统计。

对加密市场而言，大规模盗窃集中在DeFi和再质押协议，凸显智能合约与跨链桥设计的结构性风险。每次超2亿美元的资产流失不仅打击受影响项目的代币价格，还会因做市商、借代方及流动性提供者降低风险敞口而导致互连生态系统流动性紧缩。

该趋势也影响监管与机构应对。随着更多损失被追溯至单一受制裁国家，全球监管机构可能加强对中心化交易所、场外交易平台和混币服务封锁已知xi銭渠道的压力，从而推高全行业合规成本。对比特币、以太坊等主流币种交易者而言，朝鲜关联的九位数黑客新闻频发将导致尾部风险预期上升、风险溢价扩大，并在大型攻击引发链上清算时偶尔引发系统性去杠杆。

总体而言，TRM Labs的研究描绘出这样一幅图景：加密市场虽持续见证协议创新与资本流入，但一个受制裁国家的"加密战争资金"已成为核心宏观变量而非旁枝末节——这一变量将日益影响整个数字资产领域的正策制定与风险定价。