朝鲜DPRK网络犯罪争议发酵：TRM指向Drift与KelpDAO损失激增，OFAC锁定朝鲜IT团伙

朝鲜否认美国对其网络犯罪的指控，称其为“荒诞诽谤”，但区块链调查仍持续将重大加密盗窃事件指向与DPRK相关的团伙。DPRK网络犯罪（DPRK cybercrime）争议正伴随一轮高度集中的黑客浪潮同步发酵。 TRM Labs称，截至2026年4月，2026年加密黑客损失中有76%与DPRK相关黑客有关，主要由两起高价值事件推动。TRM估算损失约5.77亿美元，分别与Drift Protocol泄露案（4月1日）及KelpDAO漏洞利用（4月18日）相关。该模式显示“攻击更少但影响更大”，而非持续不断的小规模盗窃。 美国执法力度也在加码。3月，OFAC制裁了6名个人和2个实体，指向与DPRK IT劳工计划相关的指控内容，涉及对美国企业的欺诈指控，并称2024年为武器项目提供近8亿美元资金。FBI还强调了与Bybit被盗事件（约15亿美元）相关的DPRK-affiliated TraderTraitor活动，并呼吁交易所、跨链桥、RPC节点运营方、分析机构及DeFi服务方阻断与洗钱相关的资金流。 对交易者而言，DPRK网络犯罪（DPRK cybercrime）否认并不会降低实际运营风险。短期内，媒体与监管新闻可能抬升风险溢价，促使交易所与跨链桥更谨慎。长期看，制裁与基于归因的合规流程可能把流动性和成交量从潜在受影响路径中引走——通常会优先体现在与涉事协议直接相关的代币上（DRIFT、KELP）。