FFeel.Trading
要聞列表北韓的加密貨幣竊盜手法正在擴張,DeFi 持續遭受攻擊
CoinDesk2026-04-20 20:17:17

北韓的加密貨幣竊盜手法正在擴張,DeFi 持續遭受攻擊

ORIGINALNorth Korea’s crypto heist playbook is expanding and DeFi keeps getting hit
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯6151 字
北韓的加密貨幣盜竊劇本正在擴張,DeFi 不斷遭受打擊 在短短兩週多一點的時間內,超過 5 億美元透過 Drift 與 Kelp 漏洞攻擊事件被竊取。曾經看似孤立的入侵事件,如今更像是一場持續性的行動,背後很可能是受制裁國家的財務需求所驅動。 重點摘要: - Kelp 漏洞攻擊事件顯示,北韓的 Lazarus Group 正在進化,超越單一駭客行動的範疇,並迅速將戰術從社交工程轉向利用加密基礎設施中的結構性弱點,這意味著這是一場由國家主導、持續進行的行動,而非一次性事件。 - 此次攻擊並未破解密碼學,而是利用了已知的設計選擇與薄弱的設定,揭露了「去中心化」理論與現實世界實作之間的落差,如何持續為 DeFi 生態系帶來系統性風險。 在與北韓有關聯的駭客以社交工程手法攻擊加密交易公司 Drift 後不到三週,與該國有關聯的駭客似乎又透過 Kelp 完成了另一場重大攻擊。 針對 Kelp 的攻擊——一個與 LayerZero 跨鏈基礎設施整合的再質押協議——顯示出與北韓有關聯的駭客在運作方式上的演進,不再只是尋找漏洞或竊取憑證,而是利用去中心化系統中內建的基本假設。 綜合來看,這兩起事件指向比一連串孤立駭客行動更具組織性的操作,因為北韓持續加大從加密產業劫取資金的力道。 「這不是一連串的事件,而是一種節奏,」ENS Labs 的資訊安全長兼總法律顧問 Alexander Urbelis 表示。「你無法靠修補來擺脫一份採購時程表。」 在短短兩週多一點的時間內,Drift 與 Kelp 漏洞攻擊事件中總共有超過 5 億美元被竊取。 Kelp 是如何被攻破的 就核心而言,Kelp 漏洞攻擊並未涉及破解加密或破解金鑰。系統實際上是按照其設計運作的。攻擊者反而是操縱了餵給系統的資料,並迫使系統依賴這些被汙染的輸入,導致它批准了根本未曾發生的交易。 「這個安全失誤很簡單:經過簽章的謊言依然是謊言,」Urbelis 說。「簽章保證的是作者身分,並不保證內容真實。」 更白話地說,系統檢查的是誰發送了訊息,而不是訊息本身是否正確。對安全專家而言,這使得這次事件比較不像是一個巧妙的新式駭客手法,而更像是利用系統建置方式的漏洞。 「這次攻擊不是要破解密碼學,」區塊鏈安全公司 SVRN 的營運長 David Schwed 表示。「而是利用系統是如何被建置的。」 其中一個關鍵問題在於設定上的選擇。Kelp 依賴單一驗證者——基本上就是一個檢查者——來核准跨鏈訊息。這是因為這樣設定起來更快、更簡單,但卻移除了一道關鍵的安全防線。 事後 LayerZero 已經建議使用多個獨立驗證者來核准交易,類似於要求銀行轉帳需要多重簽章。生態系中有些人對這種說法提出反駁,指出 LayerZero 的預設設定就是只使用單一驗證者。 「如果你已經認定某個設定不安全,就不要把它當成一個選項出貨,」Schwed 說。「依賴每個人都讀完文件並做對的安全機制,是不切實際的。」 事件的後續影響並未侷限於 Kelp。如同許多 DeFi 系統一樣,其資產跨多個平台被使用,這意味著問題可能擴散。 「這些資產是一連串的借據,」Schwed 說。「而這條鏈的強度取決於每一環節的控管。」 當其中一環斷裂時,其他環節也會受到影響。在這次事件中,像 Aave 這樣將受影響資產接受為抵押品的借貸平台,現在正在處理損失,使得單一漏洞演變成更廣泛的壓力事件。 去中心化的行銷話術 此次攻擊也揭露了去中心化在行銷上的呈現方式,與其實際運作之間的落差。 「單一驗證者並不是去中心化,」Schwed 說。「那是中心化的去中心化驗證者。」 Urbelis 則從更宏觀的角度表示: 「去中心化不是一個系統所擁有的屬性,而是一連串的選擇,」他說。「而整個技術堆疊的強度,取決於其中最中心化的那一層。」 實務上,這意味著即使是看似去中心化的系統,也可能有弱點,特別是在較不顯眼的層次——例如資料提供者或基礎設施。攻擊者也越來越聚焦於這些地方。 這種轉變或許能解釋 Lazarus 近期的目標選擇。 該組織已開始聚焦於跨鏈與再質押基礎設施,Urbelis 表示——這些是加密產業中負責在系統間移動資產、或讓資產能被重複使用的部分。 這些層次至關重要但結構複雜,通常位於較顯眼應用程式的底層。它們也往往持有大量價值,使其成為極具吸引力的目標。 如果說早期幾波加密貨幣駭客攻擊聚焦於交易所或明顯的程式碼漏洞,近期的活動則顯示出朝向產業「水電管線」的轉移——也就是那些將一切串連在一起的系統,卻更難被監控、也更容易被錯誤設定。 隨著 Lazarus 持續演化,最大的風險或許不是未知的漏洞,而是已知卻未被徹底處理的漏洞。 Kelp 漏洞攻擊並未引入新型態的弱點,而是顯示出生態系對於熟悉的弱點仍然多麼脆弱——尤其是當安全被視為建議而非必要條件時。 而隨著攻擊者行動速度加快,這道落差正變得既更容易被利用,也更付不起忽視的代價。 更多內容 Aave 發布了一份報告,列出兩種可能的結果:若損害由所有 rsETH 共同分擔,損失約為 1.23 億美元;若侷限在 Layer 2,則最高可能達 2.3 億美元,最終影響取決於 Kelp DAO 如何分配缺口。 重點摘要: - Aave 的事件報告發現,rsETH 漏洞攻擊產生了無擔保的抵押品,被用來借出約 1.9 億美元,使協議在系統按設計運作的情況下,仍暴露於潛在的壞帳風險中。 - 該報告列出兩種可能的結果:若損害由所有 rsETH 共同分擔,損失約為 1.23 億美元;或……
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-30
四月的加密貨幣大屠殺:北韓兩度得手,掠奪了 2026 年駭客攻擊總價值的 76%
相似度 230%關鍵字 korea/hit/crypto
2026-05-03
Digital Asset CEO 表示,北韓的加密貨幣駭客手法在 Canton Network 上將無法奏效
相似度 200%關鍵字 playbook/korea/crypto
2026-05-15
北韓 2025 年加密貨幣竊盜激增 51%,CrowdStrike 發現
相似度 150%關鍵字 korea/crypto/north
2026-05-14
報告顯示:2025 年北韓駭客造成的 Crypto 損失年增 51%
相似度 150%關鍵字 korea/crypto/north
2026-05-12
CertiK:北韓將加密貨幣竊盜「工業化」,並洗錢數十億美元
相似度 150%關鍵字 korea/crypto/north
2026-05-01
北韓在短短四個月內佔 2026 年 Crypto 駭客攻擊損失的 76%
相似度 150%關鍵字 korea/crypto/north
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:d2c930062b
來源:CoinDesk
發佈:2026-04-20 20:17:17
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言