FFeel.Trading
Danh sách tinChiến lược đánh cắp tiền mã hóa của Triều Tiên đang mở rộng và DeFi liên tục bị tấn công
CoinDesk2026-04-20 20:17:17

Chiến lược đánh cắp tiền mã hóa của Triều Tiên đang mở rộng và DeFi liên tục bị tấn công

ORIGINALNorth Korea’s crypto heist playbook is expanding and DeFi keeps getting hit
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯6151 từ
Chiến lược tấn công crypto của Triều Tiên đang mở rộng và DeFi liên tục bị nhắm đến Hơn 500 triệu USD đã bị rút sạch qua các vụ khai thác Drift và Kelp chỉ trong hơn hai tuần. Những gì từng trông giống như các vụ vi phạm riêng lẻ giờ đây giống như một chiến dịch bền bỉ, có khả năng được thúc đẩy bởi nhu cầu tài chính của một quốc gia đang chịu lệnh trừng phạt. Những điều cần biết: - Vụ khai thác Kelp cho thấy Lazarus Group của Triều Tiên đang tiến hóa vượt xa các vụ hack đơn lẻ, nhanh chóng chuyển đổi chiến thuật từ kỹ thuật xã hội sang khai thác các điểm yếu cấu trúc trong cơ sở hạ tầng crypto, cho thấy một chiến dịch bền bỉ, do nhà nước điều hành thay vì các sự cố nhất thời. - Cuộc tấn công không phá vỡ mật mã mà khai thác các lựa chọn thiết kế đã biết và cấu hình yếu, phơi bày cách mà khoảng cách giữa "phi tập trung" trên lý thuyết và việc triển khai trong thực tế tiếp tục tạo ra rủi ro hệ thống trên toàn bộ DeFi. Chưa đầy ba tuần sau khi các hacker liên quan đến Triều Tiên sử dụng kỹ thuật xã hội để tấn công công ty giao dịch crypto Drift, các hacker liên kết với quốc gia này dường như đã thực hiện một vụ khai thác lớn khác với Kelp. Cuộc tấn công vào Kelp, một giao thức restaking gắn liền với cơ sở hạ tầng cross-chain của LayerZero, cho thấy sự tiến hóa trong cách thức hoạt động của các hacker liên quan đến Triều Tiên, không chỉ tìm kiếm lỗi hoặc thông tin đăng nhập bị đánh cắp, mà còn khai thác các giả định cơ bản được xây dựng trong các hệ thống phi tập trung. Tổng hợp lại, hai sự cố này chỉ ra một điều gì đó có tổ chức hơn là một chuỗi các vụ hack đơn lẻ, khi Triều Tiên tiếp tục leo thang nỗ lực chiếm đoạt tiền từ lĩnh vực crypto. “Đây không phải là một loạt các sự cố; đây là một nhịp độ,” Alexander Urbelis, giám đốc an ninh thông tin và cố vấn pháp lý tại ENS Labs cho biết. “Bạn không thể vá lỗi để thoát khỏi một lịch trình mua sắm.” Hơn 500 triệu USD đã bị rút sạch qua các vụ khai thác Drift và Kelp chỉ trong hơn hai tuần. Cách Kelp bị xâm nhập Về cốt lõi, vụ khai thác Kelp không liên quan đến việc phá vỡ mã hóa hay bẻ khóa các khóa bảo mật. Hệ thống thực sự hoạt động đúng như thiết kế. Thay vào đó, những kẻ tấn công đã thao túng dữ liệu đưa vào hệ thống và buộc nó phải dựa vào các đầu vào bị xâm nhập đó, khiến nó phê duyệt các giao dịch chưa bao giờ thực sự xảy ra. “Lỗi bảo mật rất đơn giản: một lời nói dối được ký tên vẫn là một lời nói dối,” Urbelis nói. “Chữ ký đảm bảo quyền tác giả; chúng không đảm bảo sự thật.” Nói một cách đơn giản hơn, hệ thống đã kiểm tra xem ai đã gửi tin nhắn, chứ không phải liệu bản thân tin nhắn đó có chính xác hay không. Đối với các chuyên gia bảo mật, điều này khiến vụ việc ít mang tính chất là một vụ hack mới thông minh mà thiên về việc khai thác cách hệ thống được thiết lập. “Cuộc tấn công này không phải là về việc phá vỡ mật mã,” David Schwed, COO của công ty bảo mật blockchain SVRN cho biết. “Đó là về việc khai thác cách hệ thống được thiết lập.” Một vấn đề chính là lựa chọn cấu hình. Kelp dựa vào một trình xác thực duy nhất, về cơ bản là một người kiểm tra, để phê duyệt các tin nhắn cross-chain. Đó là vì việc thiết lập nhanh hơn và đơn giản hơn, nhưng nó loại bỏ một lớp an toàn quan trọng. LayerZero kể từ đó đã khuyến nghị sử dụng nhiều trình xác thực độc lập để phê duyệt các giao dịch trong hậu quả, tương tự như việc yêu cầu nhiều chữ ký trên một lệnh chuyển khoản ngân hàng. Một số người trong hệ sinh thái đã phản đối cách tiếp cận đó, cho rằng thiết lập mặc định của LayerZero là có một trình xác thực duy nhất. “Nếu bạn đã xác định một cấu hình là không an toàn, đừng phát hành nó như một tùy chọn,” Schwed nói. “Bảo mật phụ thuộc vào việc mọi người đọc tài liệu và thực hiện đúng là không thực tế.” Hậu quả không chỉ giới hạn ở Kelp. Giống như nhiều hệ thống DeFi, tài sản của nó được sử dụng trên nhiều nền tảng, nghĩa là các vấn đề có thể lan rộng.
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-22
Crypto Long & Short: Bảo vệ những người xây dựng cơ sở hạ tầng DeFi
Độ tương đồng 130%關鍵字 defi/crypto
2026-04-22
Triều Tiên liên quan đến các vụ trộm trị giá 578 triệu USD vào tháng 4 sau vụ khai thác Kelp DAO
Độ tương đồng 130%關鍵字 korea/north
2026-04-22
Thêm một giao thức DeFi bị hack khi Volo trên nền tảng Sui bị tấn công chiếm đoạt 3,5 triệu USD
Độ tương đồng 130%關鍵字 hit/defi
2026-04-21
Cơ quan thuế Hàn Quốc mở thầu công cụ truy vết crypto
Độ tương đồng 130%關鍵字 korea/crypto
2026-04-20
LayerZero quy trách nhiệm vụ hack cầu nối KelpDAO trị giá 292 triệu USD cho Lazarus Group của Triều Tiên
Độ tương đồng 130%關鍵字 korea/north
2026-04-20
Dòng vốn đổ vào crypto đạt 1,4 tỷ USD, ghi nhận tuần mạnh thứ hai kể từ tháng 1
Độ tương đồng 130%關鍵字 hit/crypto
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:d2c930062b
Nguồn:CoinDesk
Đăng:2026-04-20 20:17:17
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận
Chiến lược đánh cắp tiền mã hóa của Triều Tiên đang mở rộng và DeFi liên tục bị tấn công | Feel.Trading