FFeel.Trading
Danh sách tinLazarus Triều Tiên cuỗm 575 triệu USD trong 18 ngày! Kelp, Drift liên tiếp bị tấn công, tầng hạ tầng DeFi trở thành sân săn mồi mới
動區 BlockTempo2026-04-22 01:57:10

Lazarus Triều Tiên cuỗm 575 triệu USD trong 18 ngày! Kelp, Drift liên tiếp bị tấn công, tầng hạ tầng DeFi trở thành sân săn mồi mới

ORIGINAL北韓 Lazarus 18 天捲走 5.75 億美元!Kelp、Drift 連環攻陷,DeFi 基礎設施層成新獵場
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2058 từ
Lazarus Group từ Triều Tiên đã liên tiếp tấn công Drift và Kelp trong vòng 18 ngày, cuỗm đi tổng cộng hơn 575 triệu USD; phân tích chuyên sâu từ CoinDesk chỉ ra rằng đây không còn là những sự kiện riêng lẻ, mà là một chiến dịch có hệ thống nhắm vào tầng cơ sở hạ tầng DeFi, phơi bày khoảng cách chết người giữa khẩu hiệu phi tập trung và kiến trúc thực tế. Bài viết này được tổng hợp và biên dịch từ CoinDesk bởi BlockTempo. (Thông tin trước: Hacker Triều Tiên lập kỷ lục trộm cắp năm 2025: Đánh cắp 2,02 tỷ USD tiền mã hóa, chu kỳ rửa tiền khoảng 45 ngày) (Thông tin nền: Chính phủ Triều Tiên sử dụng hacker để đánh cắp gần 43 tỷ Đài tệ tiền mã hóa từ các sàn giao dịch: Dùng để tài trợ cho vũ khí hủy diệt hàng loạt) Dữ liệu từ Chainalysis cho thấy, Triều Tiên đã đánh cắp 2,02 tỷ USD tài sản mã hóa trong năm 2025, tổng số tiền tích lũy vượt mốc 6,75 tỷ USD, ước tính từ năm 2017 đến nay có khoảng 3 tỷ USD chảy vào các chương trình vũ khí hạt nhân và các kênh né tránh lệnh trừng phạt. Trong hai sự kiện mới nhất, nhóm TraderTraitor thuộc Lazarus đã ra tay trở lại trong chưa đầy ba tuần—ngày 1 tháng 4 tấn công Drift (xâm nhập kỹ thuật xã hội vào người ký quản trị), ngày 18 tháng 4 tấn công Kelp (đầu độc cơ sở hạ tầng cross-chain LayerZero). Theo báo cáo của CoinDesk, cuộc cướp bóc kéo dài 18 ngày này đã khiến toàn bộ hệ sinh thái tiền mã hóa thiệt hại hơn 575 triệu USD. Ban đầu, các công ty bảo mật blockchain coi hai sự kiện này là các vụ hack độc lập, nhưng phân tích của CoinDesk cho rằng đây giống một "chiến dịch tác chiến liên tục" được thúc đẩy bởi nhu cầu tài chính của quốc gia đang chịu lệnh trừng phạt. Kịch bản của Lazarus đang được nâng cấp—từ việc nhắm vào các sàn giao dịch và tấn công lừa đảo đơn lẻ trong quá khứ, tiến hóa thành việc nhắm mục tiêu có hệ thống vào các điểm yếu cấu trúc của cơ sở hạ tầng tiền mã hóa. Kelp là một giao thức restaking kết nối với cơ sở hạ tầng cross-chain LayerZero. CoinDesk mô tả lộ trình kỹ thuật của cuộc tấn công này như sau: Kẻ tấn công trước tiên compromise hai node RPC của LayerZero DVN (mạng lưới xác thực phi tập trung), sau đó thực hiện tấn công DoS lũ lụt vào các node sạch, buộc hệ thống failover sang các node dự phòng đã bị đầu độc. Nói cách khác, kẻ tấn công không bẻ khóa mật mã học, mà thao túng dữ liệu cung cấp cho hệ thống, khiến hệ thống phê duyệt các giao dịch cross-chain chưa từng thực sự xảy ra mà không hề hay biết. Cuối cùng, khoảng 116.500 rsETH (chiếm khoảng 18% lưu lượng, giá trị thị trường khoảng 292 triệu USD) đã bị đánh cắp. Giám đốc an ninh thông tin của ENS Labs, Alexander Urbelis, đã thẳng thắn nhận định về điều này: "Chữ ký chỉ đảm bảo người ký, không đảm bảo sự thật. Một lời nói dối được ký tên vẫn là một lời nói dối." Ông chỉ ra rằng thiết kế hệ thống chỉ xác minh tin nhắn đến từ ai, chứ không xác minh bản thân tin nhắn đó có đúng hay không—đây không phải là thủ thuật hack mới lạ gì, mà chính là vấn đề nằm ở "cách hệ thống được xây dựng". Giám đốc vận hành của công ty bảo mật blockchain SVRN, David Schwed, cũng nhấn mạnh rằng bản chất của cuộc tấn công này không nằm ở đột phá kỹ thuật: "Cuộc tấn công này không phải là phá vỡ mật mã học, mà là tận dụng cách hệ thống được xây dựng." Ông cảnh báo, nếu các đơn vị vận hành xác định một cấu hình có rủi ro bảo mật, họ không nên cung cấp nó như một tùy chọn cho người dùng, "Việc dựa vào việc mỗi người đều đọc tài liệu và làm đúng là điều hoàn toàn không thực tế." Urbelis bổ sung thêm, đây không phải là một chuỗi sự kiện ngẫu nhiên, mà là một hành động có nhịp điệu: "Đây không phải là một chuỗi sự kiện, mà là một nhịp điệu. Bạn không thể đối
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-21
Vụ trộm Kelp DAO gây ra "cơn bão dây chuyền DeFi": Aave có nguy cơ gánh khoản nợ xấu lên tới 230 triệu USD
Độ tương đồng 170%關鍵字 defi/kelp同分類 zh
2026-04-20
Aave bốc hơi 8 tỷ USD TVL, mất vị thế dẫn đầu DeFi: 5,1 tỷ USD stablecoin bị kẹt, mô hình bảo mật Umbrella lần đầu chịu áp lực kiểm thử
Độ tương đồng 170%關鍵字 defi/億美元同分類 zh
2026-04-20
Bốc hơi 13,2 tỷ USD trong hai ngày! KelpDAO bị hack châm ngòi cho làn sóng tháo chạy vốn khỏi DeFi
Độ tương đồng 170%關鍵字 defi/億美元同分類 zh
2026-04-19
Kelp DAO bị hack》Hơn 10 giao thức DeFi bao gồm Ethena, ether.fi cắt kết nối cầu nối chuỗi chéo LayerZero, AAVE và ZRO giảm hơn 20% trong ngày
Độ tương đồng 170%關鍵字 defi/kelp同分類 zh
2026-04-19
Cú sốc DeFi: Cầu nối cross-chain của Kelp DAO bị hack, thiệt hại gần 300 triệu USD và ảnh hưởng đến nhiều giao thức cho vay
Độ tương đồng 170%關鍵字 defi/kelp同分類 zh
2026-04-19
Kelp DAO bị hack cầu nối rsETH! Thiệt hại 292 triệu USD, gây ra chuỗi đóng băng trên Aave và Compound
Độ tương đồng 170%關鍵字 億美元/kelp同分類 zh
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:7b40c8e817
Nguồn:動區 BlockTempo
Đăng:2026-04-22 01:57:10
Danh mục:zh_news · Danh mục xuất zh
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận