Korea Utara terkait dengan perampokan senilai $578M pada bulan April setelah eksploitasi Kelp DAO

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5946 kata

Kelp DAO mengalami peretasan senilai $292 juta pada hari Sabtu, melampaui Drift sebagai eksploitasi kripto terbesar tahun ini sejauh ini. Peretas yang terkait dengan Korea Utara diduga berada di balik serangan tersebut. Kelp DAO mengatakan pada hari Senin bahwa eksploitasi tersebut berasal dari kegagalan infrastruktur protokol pesan lintas rantai LayerZero. LayerZero mengatakan pelanggaran tersebut dimungkinkan oleh penggunaan konfigurasi verifikator tunggal oleh Kelp DAO untuk menyetujui pesan lintas rantai. LayerZero mengatakan bahwa "indikator awal" mengaitkan eksploitasi tersebut dengan TraderTraitor, subkelompok unit peretasan yang didukung negara Korea Utara yang dikenal sebagai Lazarus Group. Temuan penyelidik blockchain Tanuki42 juga menemukan hubungan dengan TraderTraitor. Tanuki42 mengatakan pada hari Selasa bahwa dana yang dicuri dari insiden Kelp DAO telah bercampur dengan eksploitasi sebelumnya yang terkait dengan kelompok yang sama. Meskipun aktivitas siber Korea Utara yang menargetkan platform keuangan terdesentralisasi telah meningkat pada bulan April, taktiknya juga menimbulkan ancaman bagi perusahaan dan pengguna akhir. Skema kripto Korea Utara kembali menjadi sorotan Eksploitasi April Fools’ Day pada bursa terdesentralisasi Drift berjumlah $285 juta, menjadikan dugaan pencurian kripto terkait Korea Utara setidaknya $578 juta di berbagai insiden besar sepanjang bulan tersebut. Kedua serangan tersebut merupakan perampokan kripto terbesar yang dikaitkan dengan aktor Korea Utara sejak peretasan Bybit. Saat ini, industri kripto telah menyadari bahwa operator yang terkait dengan DPRK menyamar sebagai pengembang TI untuk mendapatkan pekerjaan jarak jauh di perusahaan teknologi. Peneliti keamanan dan Perserikatan Bangsa-Bangsa mengatakan bahwa taktik ini menghasilkan jutaan dolar untuk mendukung program senjata Korea Utara. Terkait: Mata-mata siber Korea Utara bukan lagi sekadar ancaman jarak jauh Pada bulan Maret, Departemen Keuangan AS menjatuhkan sanksi kepada enam individu dan dua entitas atas dugaan peran mereka dalam skema penipuan pekerja TI Korea Utara. FBI juga mengeluarkan panduan pada bulan Juni, yang merekomendasikan agar pemberi kerja memverifikasi riwayat profesional kandidat dan mewajibkan pertemuan langsung. Namun, eksploitasi Drift menunjukkan bahwa operator siber Pyongyang sedang beradaptasi. Platform DeFi tersebut mengatakan kontributornya didekati secara langsung oleh individu yang menyamar sebagai firma perdagangan kuantitatif di sebuah konferensi kripto besar pada bulan November. Para penyerang terus berkomunikasi dan membangun kepercayaan menjelang pelanggaran tersebut. Serangan skala kecil terus berlanjut secara paralel. Penyedia dompet kripto Zerion mengatakan aktor yang terkait dengan DPRK menggunakan rekayasa sosial berbasis AI untuk mencuri sekitar $100.000 dalam insiden terpisah. Korea Utara jarang menanggapi tuduhan semacam itu, meskipun kementerian luar negerinya mengeluarkan pernyataan pada Mei 2020 yang membantah keterlibatan dalam serangan siber dan menuduh Amerika Serikat berusaha mencoreng citranya. Penipuan kripto ritel melonjak seiring meluasnya taktik DPRK Federal Bureau of Investigation (FBI) melaporkan peningkatan 21% dalam pengaduan kejahatan terkait kripto dalam laporan Internet Crime Complaint Center (IC3) 2025 mereka. FBI meluncurkan IC3 pada tahun 2000 sebagai portal bagi korban di AS untuk melaporkan penipuan daring. Kasus mata uang kripto terkait dengan 181.565 pengaduan pada tahun 2025, yang mengakibatkan kerugian sebesar $11,37 miliar, lebih dari setengah total keseluruhan. Terkait: Mata-mata Korea Utara melakukan kesalahan, mengungkap hubungan dalam wawancara kerja palsu Warga Amerika yang lebih tua berusia 60 tahun ke atas mengajukan jumlah pengaduan terkait kripto tertinggi. Penipuan investasi adalah kategori terbesar, menghasilkan 61.559 pengaduan, termasuk 13.685 dari orang berusia 60 tahun ke atas. Itu tidak berarti sektor ritel tidak tersentuh oleh dugaan operasi Korea Utara. Sebuah investigasi yang diterbitkan November lalu menemukan bahwa operator yang terkait dengan DPRK juga merekrut individu untuk mendukung skema pekerja TI jarak jauh. Sepanjang tahun 2025, Heiner García, seorang pakar intelijen ancaman siber di Telefónica, melakukan kontak dengan seseorang yang diduga sebagai operator Korea Utara. García sebelumnya mengatakan kepada Cointelegraph bahwa individu tersebut mencoba menggunakannya sebagai proksi untuk melewati batasan VPN yang ditetapkan oleh platform pekerja lepas. Taktik tersebut melibatkan penggunaan perangkat korban di yurisdiksi lokal dengan menginstal perangkat lunak

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-21

Penyerang Kelp DAO memindahkan $175M dalam Ether setelah eksploitasi: Arkham

Tingkat kemiripan 230%關鍵字 kelp/exploit/dao

2026-04-21

Arbitrum membekukan $71 juta dalam bentuk ether yang terkait dengan eksploitasi Kelp DAO

Tingkat kemiripan 230%關鍵字 kelp/exploit/dao

2026-04-20

Aave bisa menghadapi kerugian hingga $230 juta setelah eksploitasi jembatan Kelp DAO memicu kekacauan DeFi

Tingkat kemiripan 230%關鍵字 kelp/exploit/dao

2026-04-20