Lazarus Korea Utara meraup $575 juta dalam 18 hari! Kelp dan Drift diserang bertubi-tubi, lapisan infrastruktur DeFi menjadi ladang perburuan baru

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2058 kata

Grup Lazarus dari Korea Utara secara berturut-turut membobol Drift dan Kelp dalam 18 hari, dengan total kerugian lebih dari 575 juta USD; analisis mendalam CoinDesk menunjukkan bahwa ini bukan lagi insiden terisolasi, melainkan kampanye sistematis yang menargetkan lapisan infrastruktur DeFi, yang mengungkap kesenjangan fatal antara slogan desentralisasi dan arsitektur yang sebenarnya. Artikel ini disusun oleh BlockTempo, diterjemahkan dari CoinDesk. (Konteks sebelumnya: Peretas Korea Utara mencatat rekor pencurian pada tahun 2025: mencuri 2,02 miliar USD mata uang kripto, siklus pencucian uang sekitar 45 hari) (Latar belakang tambahan: Pemerintah Korea Utara menggunakan peretas untuk mencuri mata uang kripto senilai hampir 43 miliar TWD dari bursa: digunakan untuk mendanai senjata pemusnah massal) Data Chainalysis menunjukkan bahwa Korea Utara telah mencuri 2,02 miliar USD aset kripto pada tahun 2025, dengan total akumulasi melebihi 6,75 miliar USD, diperkirakan sekitar 3 miliar USD telah mengalir ke program senjata nuklir dan saluran penghindaran sanksi sejak tahun 2017. Dalam dua insiden terbaru, kelompok TraderTraitor di bawah Lazarus kembali beraksi dalam waktu kurang dari tiga minggu—pada 1 April membobol Drift (infiltrasi rekayasa sosial terhadap penandatangan tata kelola), dan pada 18 April membobol Kelp (meracuni infrastruktur lintas rantai LayerZero). CoinDesk melaporkan bahwa penjarahan selama 18 hari ini menyebabkan ekosistem kripto secara keseluruhan kehilangan lebih dari 575 juta USD. Perusahaan keamanan blockchain awalnya menganggap kedua insiden tersebut sebagai peretasan independen, namun analisis CoinDesk berpendapat bahwa ini lebih seperti "operasi berkelanjutan" yang didorong oleh kebutuhan finansial negara yang terkena sanksi. Naskah Lazarus sedang meningkat—dari yang sebelumnya menargetkan bursa dan peretasan titik tunggal melalui phishing, berevolusi menjadi penargetan sistematis terhadap kelemahan struktural infrastruktur kripto. Kelp adalah protokol restaking yang menghubungkan infrastruktur lintas rantai LayerZero. Jalur teknis serangan ini dijelaskan oleh CoinDesk sebagai berikut: penyerang pertama-tama mengompromikan dua node RPC dari LayerZero DVN (node verifikasi terdesentralisasi), kemudian meluncurkan serangan banjir DoS pada node yang bersih, memaksa sistem untuk failover ke node cadangan yang telah diracuni. Dengan kata lain, penyerang tidak memecahkan kriptografi, melainkan memanipulasi data yang diberikan ke sistem, sehingga sistem tanpa sadar menyetujui transfer lintas rantai yang sebenarnya tidak pernah terjadi. Pada akhirnya, sekitar 116.500 rsETH (sekitar 18% dari sirkulasi, nilai pasar sekitar 292 juta USD) dicuri. Chief Information Security Officer ENS Labs, Alexander Urbelis, berterus terang mengenai hal ini: "Tanda tangan menjamin penulisnya, bukan kebenarannya. Kebohongan yang ditandatangani tetaplah sebuah kebohongan." Ia menunjukkan bahwa dalam desain sistem, hanya memverifikasi dari siapa pesan itu berasal, tetapi tidak memverifikasi apakah pesan itu sendiri benar—ini bukanlah teknik peretasan baru yang cerdik, melainkan tentang "bagaimana sistem dibangun". COO perusahaan keamanan blockchain SVRN, David Schwed, juga menekankan bahwa esensi dari serangan ini bukanlah terobosan teknis: "Serangan ini bukan tentang memecahkan kriptografi, melainkan memanfaatkan bagaimana sistem dibangun." Ia memperingatkan bahwa jika operator mengidentifikasi risiko keamanan dalam konfigurasi tertentu, mereka tidak boleh menawarkannya kepada pengguna sebagai opsi pengiriman, "Mengandalkan keamanan di mana setiap orang harus membaca dokumen dan melakukannya dengan benar, sama sekali tidak realistis." Urbelis menambahkan bahwa ini bukan serangkaian insiden kebetulan, melainkan tindakan yang berirama: "Ini bukan serangkaian insiden, ini adalah ritme. Anda tidak bisa mengandalkan penambalan untuk mengatasi jadwal pengadaan." Bagi ekosistem DeFi, kasus Kelp sangat patut diwaspadai—kerentanan ini tidak memperkenalkan kelemahan baru apa pun, tetapi sekali lagi menunjukkan sejauh mana ekosistem terpapar pada kelemahan yang sudah diketahui, terutama ketika keamanan dianggap sebagai "saran" dan bukan "persyaratan wajib". Dampak insiden Kelp tidak berhenti pada satu protokol saja. Platform pinjaman Aave yang menerima rsETH sebagai jaminan terkena dampak langsung, menghadapi tekanan risiko utang buruk, dengan arus keluar simpanan mencapai 8,45 miliar USD dalam 48 jam.

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-21

Peretasan Kelp DAO memicu "badai berantai DeFi": Aave terancam menanggung kredit macet hingga 230 juta USD

Tingkat kemiripan 170%關鍵字 defi/kelp同分類 zh

2026-04-20

Aave kehilangan TVL sebesar 8 miliar USD dan terlempar dari posisi pemimpin DeFi: 5,1 miliar stablecoin terjebak, model keamanan Umbrella diuji tekanannya untuk pertama kali

Tingkat kemiripan 170%關鍵字 defi/億美元同分類 zh

2026-04-20

$13,2 miliar menguap dalam dua hari! KelpDAO diretas, memicu pelarian modal besar-besaran dari DeFi

Tingkat kemiripan 170%關鍵字 defi/億美元同分類 zh

2026-04-19