朝鲜否认TRM Labs将其与主要加密货币黑客攻击事件挂钩的数据

朝鲜否认国家支持加密货币盗窃的指控，尽管新数据显示其与2026年初全球大部分黑客损失有关。

据TRM Labs称，与朝鲜民主主义人民共和国有关联的行为者在2026年1月至4月间盗取了约5.77亿美元的加密货币，占该时期全球黑客损失总额的76%。TRM Labs报告称，这一数字主要由4月份发生的两起漏洞攻击事件推动，包括KelpDAO遭受的2.92亿美元入侵事件，以及Drift Protocol遭受的2.85亿美元攻击事件。

官方媒体朝鲜中央通讯社周日报道，朝鲜外务省发言人驳斥相关指控为"荒谬的诽谤"，并将其描述为美国用于为其所谓敌对政策正名的政治工具。在同一声明中，该发言人认为，华盛顿将自己描述为拥有世界上最先进网络能力却自称"世界上最大受害者"是不合理的，并表示该国将采取"一切必要措施"捍卫自身利益。

黑客攻击集中度上升，溯源归因日趋明确

TRM Labs汇编的数据显示，朝鲜在全球加密货币盗窃中所占份额近年来持续稳步上升，从2020年和2021年的不足10%升至2025年的64%，并在2026年前四个月达到76%。TRM Labs表示，自2017年以来，归因于朝鲜的累计加密货币盗窃金额现已超过60亿美元。

在其溯源分析中，TRM Labs将KelpDAO漏洞攻击事件与TraderTraitor相关联，后者是与Lazarus Group有关联的行动组织，同时指出Drift Protocol攻击事件涉及另一个仍在调查中的独立子组织。该公司补充称，两起事件合计仅占截至4月黑客攻击案例总数的约3%，表明少数大规模入侵事件持续主导总体损失。

TRM Labs早前的报告（经The Block引用）指出，由于工具和洗钱方法的改进，以及国家层面通过数字资产规避制裁的动机，朝鲜的行动效率有所提升。同一分析将上述发展与对交易所、DeFi协议及跨链系统的反复攻击行为相关联。

联合国近期的一份报告称，与朝鲜行为者相关联的被盗数字资产是该国核武器和弹道导弹计划的重要资金来源，进一步强化了国际社会长期以来的担忧。

3月13日，美国财政部通过其外国资产控制办公室，制裁了与朝鲜IT工人计划相关的六名个人及两个实体，该计划在2024年创收近8亿美元，相关网络为加密货币交易提供便利并将资金转换为数字资产。