FFeel.Trading
要聞列表這場漫長的騙局:北韓間諜如何透過數月的實地滲透,從 Drift 竊取 2.85 億美元
CoinDesk2026-04-30 11:58:16

這場漫長的騙局:北韓間諜如何透過數月的實地滲透,從 Drift 竊取 2.85 億美元

ORIGINALThe long con: How North Korean spies spent months in-person to drain $285 million from Drift
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯3943 字
長線騙局:北韓間諜如何透過數月的面對面接觸從 Drift 竊取 2.85 億美元 安全情報研究公司指出,北韓政府支持的駭客在 2026 年佔據了所有加密貨幣詐騙與駭客攻擊損失的 76%,自 2017 年以來已累計竊取 60 億美元。 重點摘要: - 北韓政府支持的駭客(主要是 DPRK 和 Lazarus 組織)被認為應對 2026 年全球約 76% 的加密貨幣駭客損失負責,金額近 6 億美元,使其自 2017 年以來的總獲利超過 60 億美元。 - TRM Labs 表示,這些駭客正變得更加精確與迅速,所使用的策略包括長達數月的面對面社交工程攻擊(如 Drift Protocol 漏洞利用),以及複雜的密鑰洩漏攻擊(如 Wasabi Protocol 攻擊)。 - 歸咎於 Lazarus 的 2.92 億美元 KelpDAO 漏洞事件,不僅利用了已知的技術缺陷,還引發了 DeFi 史上最大規模的資產清算之一,從借貸平台抹去了約 130 億美元,並使 Aave 面臨嚴重的壞帳危機,目前業界參與者正試圖提供支援。 北韓政府支持的駭客正變得更加老練、精確,僅今年一年就造成了超過 76%(近 6 億美元)的加密貨幣損失。 以 2.85 億美元的 Drift Protocol 漏洞為例,TRM Labs 將其描述為一場漫長且「前所未有的面對面社交工程」攻擊。這包括北韓代理人與 Drift 員工之間長達數月的面對面會議。 「北韓代理人在數月期間與協議員工面對面坐在一起。據我所知,這在北韓的加密貨幣駭客行動中是前所未有的,」TRM Labs 全球政策與政府事務主管 Ari Redbord 向 CoinDesk 表示。「這不再僅僅是遠端鍵盤操作。」 Ari 的評論伴隨著 TRM Labs 週四發布的新報告,該報告強調了北韓兩個主要駭客組織 DPRK 和 Lazarus 如何對 2026 年所有因駭客攻擊和漏洞利用造成的加密貨幣損失負有 76% 的責任。 「我們所觀察到的並非北韓行動的擴大,而是變得更加尖銳,」Redbord 在報告中說道。「北韓的行動比以往任何時候都更快、更精確。」 TRM Labs 的報告補充說:「北韓自 2017 年以來累計的加密貨幣竊取金額已超過 60 億美元。」 TRM Labs 的發現與 Wasabi Protocol 的漏洞利用相吻合,該事件使用了與 4 月 19 日 Drift 駭客攻擊類似的劇本,攻擊者利用了一個沒有時間鎖(timelock)或多重簽名(multisig)的被駭部署者密鑰,竊取了 450 萬美元。 2.92 億美元的 KelpDAO 漏洞利用了一個 LayerZero 曾多次警告過的已知單一驗證器缺陷。 根據 TRM Labs 的說法,該劇本與 Drift 的漏洞利用截然不同。駭客將 Drift 的所得轉換為 USDC,橋接到 Ethereum,兌換成 ETH,並且自竊取當天起就沒有移動過,這與 DPRK 長期、多年的套現模式一致。 相比之下,Lazarus 將 KelpDAO 的所得透過 THORChain 和 Umbra 立即進行洗錢,這些操作幾乎完全由中國中介機構處理,並執行了有據可查的 TraderTraitor 劇本,報告解釋道。 Kelp DAO 的漏洞利用引發了 DeFi 最大規模的清算,130 億美元從多個借貸平台流出,其中最顯著的是 Aave,其在 48 小時內流失了 85.4 億美元的存款,導致其面臨近 200 億美元的壞帳危機,目前業界參與者正以 3 億美元的承諾協助其緩解危機。 更多資訊 該交易包括一座 505 MW 的天然氣發電廠和位於俄亥俄州的 1,600 英畝土地,為未來的 AI 和 IT 擴建提供超過 1 GW 的電力容量。 重點摘要: - MARA Holdings (MARA) 正以 15
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-27
Machi Big Brother 在六個月內虧損 7300 萬美元後,開啟了 8600 萬美元的 Bitcoin 和 Ethereum 多頭部位
相似度 180%關鍵字 long/months/million
2026-04-30
北韓駭客已竊取 60 億美元的加密貨幣——包括 2026 年 76% 的贓款:TRM
相似度 130%關鍵字 korean/north
2026-04-27
APE Insider 加碼 Lido DAO 多單,持倉增至 1,026 萬枚 LDO,價值 458 萬美元
相似度 130%關鍵字 long/million
2026-04-25
加州男子因 2.6 億美元加密貨幣詐騙案被判處 70 個月監禁
相似度 130%關鍵字 months/million
2026-04-25
Bitcoin 防止量子威脅的時鐘正在倒數,這可能導致包括 Satoshi 在內的 690 萬枚 BTC 被耗盡
相似度 130%關鍵字 drain/million
2026-04-20
LayerZero 將 2.9 億美元的漏洞攻擊歸咎於 Kelp 的設定,並將其歸因於北韓的 Lazarus
相似度 130%關鍵字 north/million
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:4f0dd1e722
來源:CoinDesk
發佈:2026-04-30 11:58:16
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言
這場漫長的騙局:北韓間諜如何透過數月的實地滲透,從 Drift 竊取 2.85 億美元 | Feel.Trading