Buku panduan perampokan kripto Korea Utara semakin meluas dan DeFi terus menjadi sasaran

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯6151 kata

Buku panduan peretasan kripto Korea Utara semakin meluas dan DeFi terus menjadi sasaran. Lebih dari $500 juta telah dikuras melalui eksploitasi Drift dan Kelp dalam waktu hanya dua minggu lebih. Apa yang dulunya tampak seperti pelanggaran terisolasi kini menyerupai kampanye berkelanjutan, yang kemungkinan didorong oleh kebutuhan finansial negara yang terkena sanksi. Hal yang perlu diketahui: - Eksploitasi Kelp menunjukkan bahwa Lazarus Group Korea Utara berevolusi melampaui peretasan terisolasi, dengan cepat mengubah taktik dari rekayasa sosial menjadi eksploitasi kelemahan struktural dalam infrastruktur kripto, yang menunjukkan kampanye berkelanjutan yang digerakkan oleh negara, bukan insiden sekali jalan. - Serangan tersebut tidak merusak kriptografi tetapi mengeksploitasi pilihan desain yang diketahui dan konfigurasi yang lemah, mengungkap bagaimana kesenjangan antara "desentralisasi" dalam teori dan implementasi dunia nyata terus menciptakan risiko sistemik di seluruh DeFi. Kurang dari tiga minggu setelah peretas yang terkait dengan Korea Utara menggunakan rekayasa sosial untuk menyerang firma perdagangan kripto Drift, peretas yang terkait dengan negara tersebut tampaknya telah melakukan eksploitasi besar lainnya dengan Kelp. Serangan terhadap Kelp, protokol restaking yang terhubung ke infrastruktur lintas rantai LayerZero, menunjukkan evolusi dalam cara peretas yang terkait dengan Korea Utara beroperasi, tidak hanya mencari bug atau kredensial curian, tetapi mengeksploitasi asumsi dasar yang dibangun ke dalam sistem terdesentralisasi. Secara keseluruhan, kedua insiden tersebut menunjukkan sesuatu yang lebih terorganisir daripada serangkaian peretasan sekali jalan, karena Korea Utara terus meningkatkan upayanya untuk membajak dana dari sektor kripto. "Ini bukan serangkaian insiden; ini adalah irama," kata Alexander Urbelis, kepala petugas keamanan informasi dan penasihat umum di ENS Labs. "Anda tidak bisa menambal jalan keluar dari jadwal pengadaan." Lebih dari $500 juta telah dikuras melalui eksploitasi Drift dan Kelp dalam waktu hanya dua minggu lebih. Bagaimana Kelp dibobol Pada intinya, eksploitasi Kelp tidak melibatkan pemecahan enkripsi atau peretasan kunci. Sistem sebenarnya bekerja sesuai dengan cara yang dirancang. Sebaliknya, penyerang memanipulasi data yang masuk ke dalam sistem dan memaksanya untuk mengandalkan input yang dikompromikan tersebut, menyebabkannya menyetujui transaksi yang sebenarnya tidak pernah terjadi. "Kegagalan keamanannya sederhana: kebohongan yang ditandatangani tetaplah kebohongan," kata Urbelis. "Tanda tangan menjamin kepenulisan; mereka tidak menjamin kebenaran." Dalam istilah yang lebih sederhana, sistem memeriksa siapa yang mengirim pesan, bukan apakah pesan itu sendiri benar. Bagi pakar keamanan, ini membuatnya kurang tentang peretasan baru yang cerdas dan lebih tentang mengeksploitasi bagaimana sistem disiapkan. "Serangan ini bukan tentang merusak kriptografi," kata David Schwed, COO firma keamanan blockchain SVRN. "Ini tentang mengeksploitasi bagaimana sistem disiapkan." Salah satu masalah utama adalah pilihan konfigurasi. Kelp mengandalkan satu verifikator, pada dasarnya satu pemeriksa, untuk menyetujui pesan lintas rantai. Itu karena lebih cepat dan lebih sederhana untuk disiapkan, tetapi menghilangkan lapisan keamanan yang kritis. LayerZero sejak itu merekomendasikan penggunaan beberapa verifikator independen untuk menyetujui transaksi sebagai dampak dari kejadian tersebut, mirip dengan persyaratan beberapa tanda tangan pada transfer bank. Beberapa pihak dalam ekosistem menolak kerangka kerja tersebut, dengan mengatakan bahwa pengaturan default LayerZero adalah memiliki satu verifikator. "Jika Anda telah mengidentifikasi konfigurasi sebagai tidak aman, jangan kirimkan sebagai opsi," kata Schwed. "Keamanan yang bergantung pada semua orang membaca dokumen dan melakukannya dengan benar tidak realistis." Dampaknya tidak terbatas pada Kelp. Seperti banyak sistem DeFi, asetnya digunakan di berbagai platform, yang berarti masalah dapat menyebar. "Aset-aset ini adalah rantai IOU," kata Schwed. "Dan rantai tersebut hanya sekuat kontrol pada setiap tautan." Ketika satu tautan putus, yang lain terpengaruh. Dalam kasus ini, platform pinjaman seperti Aave yang menerima aset yang terdampak sebagai jaminan sekarang menghadapi kerugian, mengubah satu eksploitasi menjadi peristiwa stres yang lebih luas. Pemasaran desentralisasi Serangan tersebut juga mengungkap kesenjangan antara bagaimana desentralisasi dipasarkan dan bagaimana cara kerjanya yang sebenarnya. "Satu verifikator tidak terdesentralisasi," kata Schwed. "Itu adalah verifikator terdesentralisasi yang terpusat." Urbel

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

Crypto Long & Short: Melindungi mereka yang membangun infrastruktur DeFi

Tingkat kemiripan 130%關鍵字 defi/crypto

2026-04-22

Korea Utara terkait dengan perampokan senilai $578M pada bulan April setelah eksploitasi Kelp DAO

Tingkat kemiripan 130%關鍵字 korea/north

2026-04-22

Satu lagi protokol DeFi diretas setelah Volo berbasis Sui terkena eksploitasi senilai $3,5 juta

Tingkat kemiripan 130%關鍵字 hit/defi

2026-04-21