柬埔寨在加密货币犯罪中的作用引发朝鲜的类比

区块链情报公司TRM Labs最近报告称，今年北朝鲜黑客造成的所有加密货币黑客损失中，约占76%。今年4月发生了两起最大的攻击：当月的损失已超过今年前3个月的合计总额。

与此同时，美国财政部已正式指定一名在职柬埔寨参议员以及他的诈骗窝点网络。

这些与国家级行为者的关联，促使人们在近期声名狼藉的两亚洲国家之间作出类比。

2026年，北朝鲜黑客在窃取加密货币方面有哪些不同？

TRM Labs发布的数据表明，北朝鲜黑客发起的攻击频率更低，但手段要聪明得多。

自2017年以来，北朝鲜已窃取超过60亿美元的加密货币；但在2026年4月，两起规模远超全球其他所有加密盗窃的重大黑客事件发生了。第一起是4月1日的Drift Protocol遭入侵，导致2.85亿美元损失。

TRM分析师披露，为了实现这次入侵，北朝鲜代理人在数月内与Drift员工进行了面对面会谈。

攻击者利用了Solana的“durable nonce（持久随机数）”功能，该功能允许在后续更晚的日期执行之前先对交易进行签名并将其持有。2026年3月23日至3月30日之间，黑客诱使Drift五名安全理事会签字人中的两人提前批准了31笔提款。

在遭到入侵之前，Drift已将其安全理事会迁移到零时间锁（zero timelock）的配置，也就是说，获批的操作会立即生效。该入侵仅用时12分钟就完成了，如今被盗资金正沉睡（idle）在以太坊上。

第二起是发生在4月18日的KelpDAO漏洞，导致2.92亿美元损失。此次入侵被归因于Lazarus Group的“TraderTraitor（交易背叛者）”部门。黑客攻破内部RPC节点，并发起DDoS攻击，以操纵一座单一验证器桥（single−verifier bridge）。

这次盗窃让Aave一开始就出现了巨大的“坏账”缺口，最初估计为1.95亿美元。结果，在Aave上，Tether（USDT）的借贷利率飙升至14%，为自2024年12月以来的最高水平。

据报道，黑客事件发生后48小时内，超过130亿美元的存款从主要借贷平台撤出。Aave自身的存款损失为85.4亿美元。

这些黑客的洗钱阶段据称由中国中介机构处理，而非由北朝鲜方面亲自执行。

柬埔寨的网络犯罪问题

美国外国资产控制办公室（OFAC）根据第13694号行政令，对柬埔寨参议员Kok An以及28名个人/实体实施了制裁。

美国财政部指称，Kok An通过其公司Crown Resorts和Anco Brothers拥有位于西哈努克维尔和波贝的赌场与地产，而这些资产已被转化为“诈骗窝点”。

这些窝点迫使人口贩运受害者运营“猪肉屠宰”诈骗（pig butchering scams），从而从美国人手中骗走数百万美元的数字资产。

OFAC还制裁了Brilliancy Sihanoukville Investment（Bolai）（运营这些骗局的机构），称其通过赌博网站洗钱，并将资金直接发送给美国境内的相关团伙。美国特勤局追踪到，来自美国受害者的1.3百万美元资金直接流入由Bolai创始人Luo Hong所拥有的银行账户。

此前类似案件涉及Prince集团董事长陈志。Cryptopolitan报道称：在美国当局以其经营强迫劳动诈骗窝点为由对陈志提起指控后，柬埔寨将陈志引渡至中国。

将他引渡出境的决定似乎是权宜之计，因为据称这次行动的幕后策划者与柬埔寨国家存在关联；在2014年获得柬埔寨国籍后，其影响力不断扩大。

美国此前已从他及其银行Prince Bank处扣押了150亿美元的比特币，而Prince Bank已被柬埔寨国家银行置于清盘（liquidation）程序中。

最聪明的加密货币从业者已经读过我们的通讯。想加入他们吗？想参与其中吗？加入他们。