TRM Labs 報告：「2026年加密資產竊取金額 76% 為北韓所為... 2017年以來累計突破 60 億美元」

2026 年 4 月 30 日，區塊鏈分析公司 TRM Labs 發布報告顯示，在 2026 年首四個月發生的所有加密資產竊取總額中，與北韓相關的駭客佔了 76%。由於 4 月發生的兩宗大規模漏洞利用（exploit）事件，北韓自 2017 年以來的累計竊取金額已突破 60 億美元。這顯示國家級的精密且具攻擊性的行動正在加速。

2026 年 4 月單月的損失金額大幅超過第一季的總損失，對市場造成巨大衝擊。特別是這份報告警告，北韓已超越單純的網絡犯罪組織，建立了工業化的竊取模式。其規模足以壓倒獨立網絡犯罪份子的活動。

根據 TRM Labs 的說法，北韓將竊取的資金作為核武器擴散和規避制裁的主要財源。這些活動已成為威脅全球金融系統安全的嚴重因素。儘管受到國際社會的監視，北韓的駭客戰術仍變得更加精密。

加密資產業界正藉此機會呼籲對安全體系進行根本性變革。特別是對於國家主導的駭客組織所使用的高級戰術，警惕感已達到極限。大規模資產外流正成為降低市場信任度的主要原因。

2026 年初加密資產市場表現相對平穩，但進入 4 月後氣氛驟變。第一季總損失額約為 1.655 億美元，但由於 4 月份的激增，今年累計竊取金額已飆升至約 7.71 億美元。其中北韓的佔比創下歷史新高。

北韓一直將加密資產竊取武器化，作為武器擴散、規避制裁及破壞穩定活動的利潤引擎。

4 月份損失的急劇增加是由兩宗「黑天鵝」級別的事件主導的。Drift Protocol 流失了 2.85 億美元，而 KelpDAO 則發生了規模達 2.92 億美元的竊取事件。因此，2026 年 4 月成為自 2025 年 2 月 Bybit 事件（當時損失 14 億美元）以來最糟糕的一個月。

工業化駭客戰術與 60 億美元的里程碑

北韓的加密資產竊取規模自 2017 年以來持續擴大。2025 年，在總計 27 億美元的竊取金額中，超過一半（即 19.2 億美元）被證實為與北韓相關的組織所為。這一趨勢表明，北韓的駭客能力已超越單純的網絡犯罪，演變成國家主導的工業化模式。

• 利用 AI 讓北韓公民偽裝成海外 IT 勞工入職，以竊取內部資訊
• 在 Drift 及 KelpDAO 攻擊中證實了長達數月的精密社交工程技術
• 利用不斷演進的「中式洗衣店（Chinese laundromat）」網絡進行洗錢

特別是北韓正積極引入人工智能（AI），協助駭客偽裝成在美國等其他國家工作的合法 IT 專業人士。他們入職加密資產企業並獲取權限資訊後，以此為基礎進行周密的攻擊。分析指出，今年 4 月的大規模竊取也是經過數月前期準備工作的結果。

竊取的資金透過被稱為「中式洗衣店」的複雜網絡進行清洗，這已成為巧妙避開國際社會監視網的核心手段。在加密資產駭客預測市場中，自 4 月激增以來，「YES」情緒一直維持在 100%，顯示出對進一步攻擊的擔憂。為了去中心化金融生態系統的可持續性，迫切需要建立應對國家級網絡威脅的協作體系。