北韩黑客被指盗取2.9亿美元加密货币
2026年4月20日,加密货币协议Kelp DAO遭遇大规模黑客攻击,损失金额超过2.9亿美元。该事件为2026年迄今最大规模的加密货币盗窃案。
据LayerZero项目在社交媒体平台X上发布的声明,黑客通过其桥接协议(bridge)入侵Kelp DAO,利用后者未启用多重验证的安全配置,实施虚假交易并转移资金。LayerZero指出,初步证据指向北韩黑客组织TraderTraitor,该组织长期针对加密货币项目实施盗窃活动。
Kelp DAO对LayerZero的指控提出反驳,未承认自身存在安全漏洞或责任。此次事件紧随同月另一起加密货币交易所Drift被盗约2.85亿美元的事件,凸显当前加密货币生态系统的安全风险。
据悉,自2017年以来,北韩黑客累计窃取加密货币约60亿美元,其中2025年单年盗取金额超过20亿美元。国际社会持续关注北韩通过网络犯罪手段获取资金,以规避国际制裁。
目前,相关调查仍在进行中,多家加密货币安全机构已介入分析攻击路径与资金流向。
编辑点评
此次北韩黑客被指盗取2.9亿美元加密货币,凸显地缘政治与网络安全的深层交织。北韩长期受限于国际制裁,其政权通过网络犯罪获取资金已成为既定策略。TraderTraitor等黑客组织的技术能力日益提升,不仅针对加密货币协议,还渗透至去中心化金融(DeFi)基础设施,对全球金融体系构成系统性风险。
事件发生于2026年4月,正值全球加密货币市场波动加剧之际,此类攻击可能加剧市场信任危机,影响投资者信心。同时,LayerZero与Kelp DAO之间的责任争议暴露出区块链项目在安全治理上的薄弱环节,技术透明与责任划分亟待完善。
从国际格局看,此类网络盗窃行为可能引发美国等国家对北韩的进一步制裁或网络反击,也可能推动全球监管机构加强跨境加密资产监控。长期而言,加密货币安全与地缘政治博弈将更加紧密,各国或加速建立针对网络犯罪的联合响应机制。
未来,加密项目需提升安全审计标准,而国际社会也应强化对网络犯罪资金链的追踪与阻断能力,以应对日益复杂的数字威胁。