朝鲜加密盗窃:TRM Labs称5.77亿美元被盗遭否认,Drift与KelpDAO遭黑指控关联
朝鲜方面正否认“朝鲜加密盗窃”指控,并称相关说法为“荒谬的诽谤”。该争议紧随TRM Labs报告:其称2026年迄今与朝鲜有关的黑客已盗走约5.77亿美元加密资产,约占今年黑客损失的76%。
TRM Labs将大部分朝鲜加密盗窃归因于4月的两起重大漏洞利用。就Drift Protocol而言,TRM描述了数月的社工渗透,并称朝鲜代理人与Drift工作人员存在协调。其还表示链上准备工作从3月11日开始(在Tornado Cash完成一次提币后),随后在4月1日附近的一段短时窗口内触发31次提款,利用Solana的durable nonce特性,导致约2.85亿美元损失。
对于KelpDAO,TRM指出与LayerZero的设计缺陷有关。Arbitrum冻结约7500万美元后,攻击者据称通过THORChain转移剩余资金,将被盗ETH兑换为BTC,从而将总损失推高至约2.92亿美元。TRM称KelpDAO利用与“TraderTraitor”(被指与Lazarus Group有关联)相关;而Drift则由另一支不同的朝鲜相关团伙所为。
交易者应关注这一“朝鲜加密盗窃”叙事对桥接与跨协议攻击的尾部风险强化作用。即便朝鲜不承认,若后续出现更多证据,短期风险偏好可能承压,并促使市场加大对钱包、桥与洗钱路径的监控力度。
中性
TRM Labs对“North Korea crypto theft”的归因涉及两起巨额、跨协议的DeFi事件:Drift(Solana链上)和KelpDAO(关联LayerZero/THORChain,并出现Arbitrum冻结)。对ETH、BTC、SOL这类底层币种而言,直接的、立刻可见的资金流冲击可能有限,更多体现在情绪与风控定价上。
短期内,交易者可能因DeFi安全风险上升而降低桥接与跨链暴露、扩大风险溢价,从而对风险资产形成偏温和的利空定价。但若后续没有改变监管/处置路径的“新证据”,并且没有引发强制清算或被动抛售,价格层面的影响通常会在事件消化后回落。由于朝鲜方面已否认,概率加权后的净影响被抑制,因此整体更接近“neutral(中性)”而非明确利空或利好。