FFeel.Trading
Danh sách tinVụ lừa đảo kéo dài: Cách các điệp viên Triều Tiên dành nhiều tháng trực tiếp để rút 285 triệu USD từ Drift
CoinDesk2026-04-30 11:58:16

Vụ lừa đảo kéo dài: Cách các điệp viên Triều Tiên dành nhiều tháng trực tiếp để rút 285 triệu USD từ Drift

ORIGINALThe long con: How North Korean spies spent months in-person to drain $285 million from Drift
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3943 từ
Vụ lừa đảo dài hơi: Cách các điệp viên Triều Tiên dành nhiều tháng trực tiếp để rút 285 triệu USD từ Drift Công ty nghiên cứu tình báo an ninh cho biết các hacker được nhà nước Triều Tiên hậu thuẫn chiếm 76% tổng số thiệt hại do lừa đảo và hack tiền điện tử trong năm 2026 và đã đánh cắp 6 tỷ USD kể từ năm 2017. Những điều cần biết: - Các hacker được nhà nước Triều Tiên hậu thuẫn, chủ yếu là các nhóm DPRK và Lazarus, bị đổ lỗi cho khoảng 76% thiệt hại do hack tiền điện tử toàn cầu trong năm 2026, tương đương gần 600 triệu USD, nâng tổng số tiền chiếm đoạt kể từ năm 2017 lên hơn 6 tỷ USD. - TRM Labs cho biết những hacker này đang trở nên chính xác và nhanh chóng hơn, sử dụng các chiến thuật bao gồm các chiến dịch kỹ thuật xã hội trực tiếp kéo dài hàng tháng như vụ khai thác Drift Protocol và các vụ xâm phạm khóa tinh vi như cuộc tấn công Wasabi Protocol. - Vụ vi phạm KelpDAO trị giá 292 triệu USD, được cho là do Lazarus thực hiện, không chỉ khai thác một lỗ hổng kỹ thuật đã biết mà còn gây ra một trong những đợt sụt giảm lớn nhất từ trước đến nay của DeFi, xóa sổ khoảng 13 tỷ USD khỏi các nền tảng cho vay và khiến Aave rơi vào cuộc khủng hoảng nợ xấu nghiêm trọng mà các bên trong ngành hiện đang cố gắng hỗ trợ. Các hacker được chính phủ Triều Tiên hậu thuẫn đang trở nên tinh vi hơn, chính xác hơn và hiện chiếm hơn 76% hay gần 600 triệu USD thiệt hại tiền điện tử chỉ riêng trong năm nay. Vụ khai thác Drift Protocol trị giá 285 triệu USD, ví dụ, liên quan đến cái mà TRMLabs mô tả là một cuộc tấn công "kỹ thuật xã hội trực tiếp chưa từng có". Nó bao gồm nhiều tháng gặp mặt trực tiếp giữa các đại diện Triều Tiên và nhân viên Drift. “Các đại diện Triều Tiên ngồi đối diện với nhân viên giao thức trong nhiều tháng. Theo hiểu biết của tôi, đó là điều chưa từng có trong chiến dịch hack tiền điện tử của Triều Tiên,” Ari Redbord, Giám đốc Chính sách và Chính phủ toàn cầu tại TRMLabs, chia sẻ với CoinDesk. “Đây không còn chỉ là một hoạt động điều khiển từ xa qua bàn phím nữa.” Những bình luận của Ari đi kèm với báo cáo mới của TRMLabs được công bố vào thứ Năm, nêu bật cách hai nhóm hacker chính của Triều Tiên là DPRK và Lazarus chịu trách nhiệm cho 76% tổng thiệt hại tiền điện tử do hack và khai thác trong năm 2026. “Những gì chúng ta đang chứng kiến không phải là một chiến dịch rộng lớn hơn của Triều Tiên — mà là một chiến dịch sắc bén hơn,” Redbord cho biết trong báo cáo. "Triều Tiên đang hành động nhanh hơn và chính xác hơn bao giờ hết.” “Tổng số tiền điện tử bị đánh cắp của Triều Tiên hiện vượt quá 6 tỷ USD từ các vụ việc được ghi nhận kể từ năm 2017,” báo cáo của TRM Labs cho biết thêm. Những phát hiện của TRMLabs trùng khớp với vụ khai thác Wasabi Protocol sử dụng kịch bản tương tự như vụ hack Drift ngày 19 tháng 4, nơi những kẻ tấn công đã sử dụng một khóa triển khai bị xâm phạm không có timelock hoặc multisig để rút 4,5 triệu USD. Vụ vi phạm KelpDAO trị giá 292 triệu USD đã khai thác một lỗ hổng single-verifier đã biết mà LayerZero đã nhiều lần cảnh báo. Theo TRMLabs, kịch bản này khác biệt hoàn toàn so với vụ khai thác Drift. Các hacker đã chuyển đổi số tiền thu được từ Drift sang USDC, bắc cầu sang Ethereum, đổi sang ETH và không di chuyển chúng kể từ ngày xảy ra vụ trộm, điều này nhất quán với mô hình rút tiền kiên nhẫn, kéo dài nhiều năm của DPRK. Ngược lại, Lazarus đã lấy số tiền thu được từ KelpDAO và ngay lập tức rửa chúng thông qua THORChain và Umbra, được xử lý gần như hoàn toàn bởi các trung gian Trung Quốc vận hành theo kịch bản TraderTraitor đã được ghi chép rõ ràng, báo cáo giải thích. Vụ khai thác Kelp DAO đã kích hoạt đợt sụt giảm lớn nhất của DeFi khi 13 tỷ USD rút khỏi một số nền tảng cho vay,
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-27
Machi Big Brother mở vị thế Long Bitcoin và Ethereum trị giá 86 triệu USD sau khi lỗ 73 triệu USD trong sáu tháng
Độ tương đồng 180%關鍵字 long/months/million
2026-04-30
Tin tặc Triều Tiên đã đánh cắp 6 tỷ USD tiền mã hóa—bao gồm 76% chiến lợi phẩm của năm 2026: TRM
Độ tương đồng 130%關鍵字 korean/north
2026-04-27
APE Insider gia tăng vị thế mua Lido DAO, nâng tổng số lượng nắm giữ lên 10,26 triệu LDO trị giá 4,58 triệu USD
Độ tương đồng 130%關鍵字 long/million
2026-04-25
Người đàn ông California nhận án 70 tháng tù vì vụ lừa đảo tiền điện tử trị giá 260 triệu USD
Độ tương đồng 130%關鍵字 months/million
2026-04-25
Thời gian đang đếm ngược để Bitcoin ngăn chặn mối đe dọa lượng tử vì nó có thể làm cạn kiệt 6,9 triệu BTC bao gồm cả số của Satoshi
Độ tương đồng 130%關鍵字 drain/million
2026-04-20
LayerZero đổ lỗi cho thiết lập của Kelp về vụ khai thác 290 triệu USD, quy trách nhiệm cho Lazarus của Triều Tiên
Độ tương đồng 130%關鍵字 north/million
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:4f0dd1e722
Nguồn:CoinDesk
Đăng:2026-04-30 11:58:16
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận
Vụ lừa đảo kéo dài: Cách các điệp viên Triều Tiên dành nhiều tháng trực tiếp để rút 285 triệu USD từ Drift | Feel.Trading