FFeel.Trading
要聞列表北韓與 4 月份 Kelp DAO 遭駭後價值 5.78 億美元的竊案有關
CoinTelegraph2026-04-22 11:29:54

北韓與 4 月份 Kelp DAO 遭駭後價值 5.78 億美元的竊案有關

ORIGINALNorth Korea tied to heists worth $578M in April after Kelp DAO exploit
AI 影響分析xAI Grok · medium 信賴度
TL;DR

方向偏空北韓駭客四月發動攻擊,竊取約 5.78 億美元加密資產。

影響標的
ETHKelp DAO
建議操作

觀望,避開高風險 DeFi 協議

去 Chat 深入問看 即時訊號
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5946 字
Kelp DAO 週六遭遇 2.92 億美元的駭客攻擊,超越 Drift 成為今年迄今最大的加密貨幣漏洞利用事件。據懷疑,這起攻擊背後是與北韓有關聯的駭客。 Kelp DAO 週一表示,此次漏洞利用源於跨鏈訊息協議 LayerZero 基礎設施的失效。LayerZero 則表示,這次入侵之所以得逞,是因為 Kelp DAO 使用了單一驗證者配置來核准跨鏈訊息。 LayerZero 表示,「初步指標」將此次漏洞利用歸因於 TraderTraitor,這是北韓國家支持的駭客單位 Lazarus Group 旗下的一個子組織。 區塊鏈調查員 Tanuki42 的調查結果也發現了與 TraderTraitor 的關聯。Tanuki42 週二表示,從 Kelp DAO 事件中竊取的資金已與先前與同一團體有關聯的漏洞利用事件資金混合。 雖然北韓針對去中心化金融平台的網路活動在 4 月加速升級,但其手法同樣對企業和終端用戶構成威脅。 ## 北韓的加密貨幣陰謀再度成為焦點 愚人節當天對去中心化交易所 Drift 的漏洞利用事件總計 2.85 億美元,使整個月中疑似與北韓有關聯的加密貨幣竊盜事件,在重大案件中累計達到至少 5.78 億美元。 這兩起攻擊是自 Bybit 駭客事件以來,歸咎於北韓行為者的最大加密貨幣劫案。 到目前為止,加密貨幣產業已經注意到,與 DPRK 有關聯的特工會偽裝成 IT 開發人員,在科技公司應徵遠端工作。安全研究人員和聯合國表示,這種手法為北韓的武器計畫籌集了數百萬美元的資金。 相關:北韓網路間諜不再僅是遠端威脅 3 月,美國財政部對六名個人和兩個實體實施制裁,原因是他們涉嫌參與北韓 IT 工作者詐欺計畫。FBI 也在 6 月發布指引,建議雇主驗證應徵者的職業歷史,並要求進行面對面會議。 然而,Drift 漏洞利用事件顯示,平壤的網路特工正在適應變化。這個 DeFi 平台表示,其貢獻者在 11 月的一場大型加密貨幣會議上,被偽裝成量化交易公司人員的個人當面接觸。攻擊者在入侵之前持續溝通並建立信任。 小規模攻擊也同時持續進行。加密貨幣錢包供應商 Zerion 表示,與 DPRK 有關聯的行為者使用 AI 輔助的社交工程,在另一起獨立事件中竊取了約 10 萬美元。 北韓鮮少回應此類指控,不過其外交部曾在 2020 年 5 月發表聲明,否認參與網路攻擊,並指控美國試圖玷污其形象。 ## 隨著 DPRK 手法外溢,零售加密貨幣詐騙激增 美國聯邦調查局(FBI)在其 2025 年網路犯罪投訴中心(IC3)報告中指出,加密貨幣相關犯罪投訴增加了 21%。FBI 於 2000 年推出 IC3,作為美國受害者舉報網路詐欺的入口網站。 2025 年加密貨幣案件涉及 181,565 件投訴,造成 113.7 億美元的損失,超過總損失的一半以上。 相關:北韓間諜露餡,在假冒求職面試中暴露關聯 60 歲及以上的年長美國人提交了最多的加密貨幣相關投訴。投資詐騙是最大類別,共產生 61,559 件投訴,其中包括 60 歲及以上人士的 13,685 件。 這並不代表零售部門未受到疑似北韓行動的波及。去年 11 月公布的一項調查發現,與 DPRK 有關聯的特工也會招募個人來支援遠端 IT 工作者計畫。 整個 2025 年期間,Telefónica 的網路威脅情報專家 Heiner García 接觸到一名疑似北韓特工。 García 此前曾告訴 Cointelegraph,該名個人試圖利用他作為代理人,繞過自由接案平台所設置的 VPN 限制。該手法涉及在本地司法管轄區內,透過安裝 AnyDesk 等遠端存取軟體,使用受害者的裝置。 2024 年 8 月,美國司法部逮捕了 Matthew Isaac Knoot,他經營一個「筆電農場」,讓 DPRK IT 工作者得以使用被盜身分,偽裝成美國本地員工。2025 年 7 月,Christina Chapman 因協助北韓 IT 工作者賺取超過 1,700 萬美元,被判處超過八年的監禁。 ## 凍結疑似 DPRK 行為者所竊資金背後的權衡 Kelp DAO 駭客事件的一個獨特之處在於,Arbitrum Security Council 決定凍結與此次漏洞利用相關的 30,766 ETH。 加密貨幣的精神是去中心化,然而對重大駭客事件的回應仍持續使產業意見分歧。一些專案傾向最小程度的干預,即便安全專家呼籲採取行動,產業對於何時介入才合適仍幾乎沒有共識。 Ledger 技術長 Charles Guillemet 週二表示,這個結果「或許」是好的,但並不令人感到自在。凍結資金可能阻止了進一步的損失。而不自在感則來自這項行動所明確揭示的事實。 Arbitrum Security Council 並未利用漏洞或發現後門。它行使了其原本就被賦予的權限,以推翻狀態。這項權限的存在是經過設計的,並且與「可信中立基礎設施」的理念存在張力。實際上,現今 rollups 上的資產,在特定條件下,仍可能受到治理決定的影響。 Guillemet 將這種權衡與威脅環境聯繫起來。Kelp DAO 漏洞利用並非依賴新穎的智能合約漏洞。它暴露了基礎設施和配置上的弱點,顯示攻擊正從程式碼層面延伸至支援程式碼的系統層面。 與此同時,與北韓有關聯的團體已演變為資源充足、持續存在的對手,能夠在多條戰線上探測這些系統。 這讓產業陷入分歧:要麼接受干預,要麼接受無法挽回的損失。 雜誌:Adam Back 表示,目前的需求「幾乎」足以將 Bitcoin 推升至 100 萬美元
資料狀態✓ 已擷取全文閱讀原文(CoinTelegraph)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-21
Kelp DAO 攻擊者在漏洞利用後轉移了 1.75 億美元的 ETH:Arkham
相似度 230%關鍵字 exploit/after/dao
2026-04-21
Arbitrum 凍結了與 Kelp DAO 漏洞攻擊相關的 7100 萬美元 ETH
相似度 230%關鍵字 exploit/tied/dao
2026-04-20
在 Kelp DAO 橋接漏洞引發 DeFi 混亂後,Aave 可能面臨高達 2.3 億美元的損失
相似度 230%關鍵字 exploit/after/dao
2026-04-20
LayerZero 將 2.9 億美元的漏洞攻擊歸咎於 Kelp 的設定,並將其歸因於北韓的 Lazarus
相似度 230%關鍵字 korea/north/exploit
2026-05-09
法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave
相似度 200%關鍵字 tied/korea/north
2026-05-09
法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave
相似度 200%關鍵字 tied/korea/north
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:122d22aa07
來源:CoinTelegraph
發佈:2026-04-22 11:29:54
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言