区块链情报公司TRM Labs近期发布报告称,朝鲜黑客应对今年所有加密货币黑客攻击造成的损失负责,占比高达76%。其中两起最大的攻击事件发生在4月份,当月造成的损失总额已超过今年前三个月的总和。.
与此同时,美国财政部正式将一名柬埔寨现任参议员及其诈骗集团列入制裁名单。.
这些与国家级行为体的联系,导致人们将这两个近来备受关注的亚洲国家相提并论。.
2026年,朝鲜黑客窃取加密货币的方式有何不同?
TRM Labs 发布的数据 显示,朝鲜黑客发起的攻击频率降低,但攻击手段却更加高明。
自 2017 年以来,朝鲜已窃取了价值超过 60 亿美元的加密货币,但在 2026 年 4 月,发生了两起规模空前的加密货币盗窃案,远超全球其他所有加密货币盗窃案。第一起是 Drift Protocol 数据 泄露事件,造成 2.85 亿美元的损失。
TRM 分析师透露,为了实现这次黑客攻击,朝鲜代理人与 Drift 员工进行了数月的面对面会谈。.
攻击者利用了 Solana的“持久随机数”功能,该功能允许对交易进行签名,并将其保留到很久以后再执行。在 2026 年 3 月 23 日至 3 月 30 日期间,黑客诱骗 Drift 五位安全委员会成员中的两位预先批准了 31 笔提款。.
在黑客攻击发生之前,Drift 已将其安全委员会的配置更改为零时间锁定,这意味着已批准的操作会立即生效。此次黑客攻击仅用了 12 分钟就完成了,目前被盗资金仍静静地躺在 Ethereum上。.
第二起事件是4月18日发生的KelpDAO漏洞攻击,造成2.92亿美元的损失。此次攻击被认为是Lazarus Group旗下的“TraderTraitor”部门所为。黑客入侵了KelpDAO的内部RPC节点,并发起DDoS攻击,以操控一个单验证桥。.
此次盗窃事件导致 Aave 出现巨额“坏账”缺口,最初估计高达1.95亿美元。受此影响, Aave 飙升至14%,创下自2024年12月以来的最高水平。
黑客攻击发生后的48小时内 Aave 超过130亿美元的存款从各大借贷平台流出。Aave自身也损失了85.4亿美元的存款。.
据报道,这些黑客攻击的洗钱阶段是由中国中间人处理的,而不是朝鲜人自己处理的。.
柬埔寨的网络犯罪问题
美国外国资产控制办公室 (OFAC) 柬埔寨参议员郭安和 28 个个人/实体实施制裁 根据第 13694 号行政命令对
美国财政部指控郭安通过其公司皇冠度假酒店和安科兄弟,在西哈努克城和波贝拥有赌场和房产,这些赌场和房产已被改造成“诈骗场所”。
这些化合物迫使人口贩运受害者从事“屠宰生猪”骗局,诈骗美国人数百万美元的数字资产。.
美国财政部外国资产控制办公室(OFAC)还制裁了西哈努克维尔投资公司(Bolai),该公司运营诈骗活动,通过赌博网站洗钱,并将资金直接汇往位于美国的犯罪团伙。美国特勤局 trac到,有130万美元的美国受害者资金直接流入了Bolai创始人罗宏名下的银行账户。.
此前也有一起类似案件,涉及太子集团董事长陈志。 Cryptopolitan 报道 ,美国当局指控陈志经营强迫劳动窝点后,柬埔寨将其引渡回中国。
将他引渡出境的决定似乎是权宜之计,因为据称该行动主谋 与柬埔寨政府有联系,并在 2014 年成为柬埔寨公民后影响力不断扩大。
美国此前已从他那里查获价值 150 亿美元的 Bitcoin ,他的银行——王子银行——也被柬埔寨国家银行勒令清算。.
