Lazarus Group 疑似在 Arbitrum 凍結 KelpDAO 漏洞攻擊中的 71M 美元 ETH 後，轉移了 175M 美元的 ETH

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5562 字

北韓的 Lazarus Group 初步被歸咎於在 2026 年 4 月 18 日從 KelpDAO 盜走約 2.92 億美元的 rsETH。這個國家支持的駭客組織在過去幾年中對加密產業造成了數十億美元的盜竊損失。 Lazarus Group 涉嫌在 Arbitrum 凍結 KelpDAO 漏洞利用案中的 7,100 萬美元後，轉移了 1.75 億美元的 ETH 重點摘要： - Lazarus Group 於 4 月 18 日從 KelpDAO 盜走 116,500 枚 rsETH。 - Arbitrum Security Council 於 4 月 20 日凍結了與 KelpDAO 漏洞利用者相關的約 30,766 枚 ETH，價值 7,100 萬美元。 - Lazarus 在 Arbitrum 凍結後將 1.75 億美元轉移至新的 ethereum 位址，Arkham Intelligence 正積極追蹤錢包。北韓駭客集團透過 Thorchain 和 Umbra Cash 洗白數百萬被盜的 KelpDAO ETH 雖然根據詢問不同的協議開發者得到的故事可能不同，但報告指出攻擊者入侵了兩個 RPC 節點並部署惡意軟體，僅向 Layerzero 的 Decentralized Verifier Network 提供虛假交易資料，同時對其他觀察者保持誠實的資料饋送。KelpDAO、Layerzero 和 Llamarisk 已連同 Aave 服務提供商發布了報告。隨後攻擊者對剩餘的乾淨節點發動分散式阻斷服務攻擊，迫使 KelpDAO 的橋接器故障切換至受感染的基礎設施。在控制驗證層後，他們偽造了一條跨鏈訊息，授權提取約 116,500 枚 rsETH，約佔 KelpDAO 總 rsETH 供應量的 18%。 KelpDAO 失竊案是三週內第二起歸咎於 Lazarus 的重大攻擊。4 月 1 日，約 2.85 億美元從 Drift Protocol 被盜，調查人員也將該行動與北韓的 Lazarus 連結。這兩起事件合計造成近 6 億美元的損失。據報導，北韓駭客在整個 2025 年共竊取了約 20.2 億美元的加密貨幣，年增 51%，創下與 DPRK 相關盜竊的年度紀錄。該數字由 Chainalysis 和韓國媒體發布，約佔全球服務層級加密貨幣盜竊的 60% 至 76%，儘管該組織執行的個別事件比往年減少了 74%。截至 2025 年底的累計下限估計約達 67.5 億美元。加密貨幣史上最大單筆失竊案也屬於 Lazarus。2025 年初，該組織透過入侵 Safe Wallet 的軟體供應商並操縱開發者環境以重新導向冷錢包至熱錢包的轉帳，從位於杜拜的交易所 Bybit 竊取了約 15 億美元。FBI 正式將該攻擊歸咎於北韓 Lazarus Group 的行為者。在 Bybit 之前，重大歸咎的盜竊案包括 2022 年從 Ronin Network 橋接器盜走的約 6.2 億美元、2024 年從 DMM Bitcoin 盜走的 3.08 億美元，以及 2024 年從印度交易所 WazirX 盜走的 2.349 億美元。這個與 DPRK 相關的組織也曾針對較小的平台、個人錢包以及加密貨幣相關的軟體供應鏈。 Lazarus 通常會在執行盜竊前花費數月準備。攻擊者使用偽造的招聘人員聯繫、Github 託管的惡意軟體以及魚叉式網路釣魚來取得初始存取權限。一旦進入開發者或驗證者環境，他們便會收集私鑰、入侵熱錢包或操縱橋接基礎設施。在外洩資金後，該組織透過跨鏈跳轉、去中心化交易所（DEX）兌換以及在數千個位址間分散來洗白資產。部分收益據稱透過 Huione Pay 等服務路由，最終轉換為 bitcoin 或其他可以支持 DPRK 政權的資產。美國司法部就早期的 Lazarus 行動起訴了北韓國民 Park Jin Hyok。財政部的 Office of Foreign Assets Control 已對數十個位址實施制裁，FBI 也已發布公開警告，提供鏈上識別資訊供交易所和驗證者封鎖。儘管採取了這些措施，Lazarus 仍持續適應。該組織的基礎設施投毒技術，包括用於 KelpDAO 攻擊的 RPC 節點入侵，反映出其轉向針對去中心化金融（DeFi）協議底層的「管道」，而非前端介面或個人使用者憑證。加密貨幣橋接器的安全性仍是核心漏洞。Ronin、Harmony Horizon，以及現在的 KelpDAO 漏洞事件全部涉及對跨鏈驗證系統的操縱。安全研究人員指出，多重簽章要求、獨立的 RPC 節點稽核以及即時行為監控是最直接的緩解措施。 Arbitrum Security Council 在緊急鏈上行動中凍結 KelpDAO 漏洞利用者的 30,766 枚 ETH Arbitrum Security Council 在緊急鏈上行動中凍結 KelpDAO 漏洞利用者的 30,766 枚 ETH Arbitrum Security Council 凍結了 KelpDAO 漏洞利用者在 Arbitrum One 上持有的 30,766 枚 ether，將資金轉移至⋯⋯ 立即閱讀 Arbitrum Security Council 在緊急鏈上行動中凍結 KelpDAO 漏洞利用者的 30,766 枚 ETH 立即閱讀 Arbitrum Security Council 凍結了 KelpDAO 漏洞利用者在 Arbitrum One 上持有的 30,766 枚 ether，將資金轉移至⋯⋯ 據估計，在受國際制裁限制的經濟體中，北韓從這些行動中獲取了相當大份額的硬通貨，部分分析認為加密貨幣盜竊收益約佔其 GDP 的 13%。被盜資金被認為支援該國的核武及彈道飛彈計畫，以及其他國家職能。

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-21

Arbitrum Security Council 凍結了與 $292M KelpDAO 漏洞攻擊相關的 $71.5M ETH

相似度 430%標的 ETH關鍵字 exploit/freezes/arbitrum

2026-04-21

Arbitrum Security Council 凍結了與 $292M KelpDAO 漏洞攻擊相關的 $71.5M ETH

相似度 430%標的 ETH關鍵字 exploit/freezes/arbitrum

2026-04-21

Arbitrum Security Council 在緊急鏈上行動中凍結了 KelpDAO 攻擊者的 30,766 ETH

相似度 430%標的 ETH關鍵字 freezes/eth/arbitrum

2026-04-25

五大 DeFi 協議要求 Arbitrum DAO 解鎖因 rsETH 跨鏈橋漏洞而被鎖定的 30,765 ETH

相似度 380%標的 ETH關鍵字 after/eth/arbitrum

2026-04-23

Circle 經濟學家建議在 KelpDAO 漏洞利用事件後提高 Aave V3 上的 USDC 利率

相似度 380%標的 ETH關鍵字 exploit/after/kelpdao

2026-04-21

Arbitrum 凍結 KelpDAO 被駭資金，揭露 Crypto 最大謊言

相似度 380%標的 ETH關鍵字 freezes/arbitrum/kelpdao

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：ca4b86f7b1

來源：Bitcoin.com

發佈：2026-04-21 12:19:33

分類：一般 · 導出分類 neutral

標的：ETH

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言