Chiến lược đánh cắp tiền mã hóa của Triều Tiên đang mở rộng và DeFi liên tục bị tấn công

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯6151 từ

Chiến lược tấn công crypto của Triều Tiên đang mở rộng và DeFi liên tục bị nhắm đến Hơn 500 triệu USD đã bị rút sạch qua các vụ khai thác Drift và Kelp chỉ trong hơn hai tuần. Những gì từng trông giống như các vụ vi phạm riêng lẻ giờ đây giống như một chiến dịch bền bỉ, có khả năng được thúc đẩy bởi nhu cầu tài chính của một quốc gia đang chịu lệnh trừng phạt. Những điều cần biết: - Vụ khai thác Kelp cho thấy Lazarus Group của Triều Tiên đang tiến hóa vượt xa các vụ hack đơn lẻ, nhanh chóng chuyển đổi chiến thuật từ kỹ thuật xã hội sang khai thác các điểm yếu cấu trúc trong cơ sở hạ tầng crypto, cho thấy một chiến dịch bền bỉ, do nhà nước điều hành thay vì các sự cố nhất thời. - Cuộc tấn công không phá vỡ mật mã mà khai thác các lựa chọn thiết kế đã biết và cấu hình yếu, phơi bày cách mà khoảng cách giữa "phi tập trung" trên lý thuyết và việc triển khai trong thực tế tiếp tục tạo ra rủi ro hệ thống trên toàn bộ DeFi. Chưa đầy ba tuần sau khi các hacker liên quan đến Triều Tiên sử dụng kỹ thuật xã hội để tấn công công ty giao dịch crypto Drift, các hacker liên kết với quốc gia này dường như đã thực hiện một vụ khai thác lớn khác với Kelp. Cuộc tấn công vào Kelp, một giao thức restaking gắn liền với cơ sở hạ tầng cross-chain của LayerZero, cho thấy sự tiến hóa trong cách thức hoạt động của các hacker liên quan đến Triều Tiên, không chỉ tìm kiếm lỗi hoặc thông tin đăng nhập bị đánh cắp, mà còn khai thác các giả định cơ bản được xây dựng trong các hệ thống phi tập trung. Tổng hợp lại, hai sự cố này chỉ ra một điều gì đó có tổ chức hơn là một chuỗi các vụ hack đơn lẻ, khi Triều Tiên tiếp tục leo thang nỗ lực chiếm đoạt tiền từ lĩnh vực crypto. “Đây không phải là một loạt các sự cố; đây là một nhịp độ,” Alexander Urbelis, giám đốc an ninh thông tin và cố vấn pháp lý tại ENS Labs cho biết. “Bạn không thể vá lỗi để thoát khỏi một lịch trình mua sắm.” Hơn 500 triệu USD đã bị rút sạch qua các vụ khai thác Drift và Kelp chỉ trong hơn hai tuần. Cách Kelp bị xâm nhập Về cốt lõi, vụ khai thác Kelp không liên quan đến việc phá vỡ mã hóa hay bẻ khóa các khóa bảo mật. Hệ thống thực sự hoạt động đúng như thiết kế. Thay vào đó, những kẻ tấn công đã thao túng dữ liệu đưa vào hệ thống và buộc nó phải dựa vào các đầu vào bị xâm nhập đó, khiến nó phê duyệt các giao dịch chưa bao giờ thực sự xảy ra. “Lỗi bảo mật rất đơn giản: một lời nói dối được ký tên vẫn là một lời nói dối,” Urbelis nói. “Chữ ký đảm bảo quyền tác giả; chúng không đảm bảo sự thật.” Nói một cách đơn giản hơn, hệ thống đã kiểm tra xem ai đã gửi tin nhắn, chứ không phải liệu bản thân tin nhắn đó có chính xác hay không. Đối với các chuyên gia bảo mật, điều này khiến vụ việc ít mang tính chất là một vụ hack mới thông minh mà thiên về việc khai thác cách hệ thống được thiết lập. “Cuộc tấn công này không phải là về việc phá vỡ mật mã,” David Schwed, COO của công ty bảo mật blockchain SVRN cho biết. “Đó là về việc khai thác cách hệ thống được thiết lập.” Một vấn đề chính là lựa chọn cấu hình. Kelp dựa vào một trình xác thực duy nhất, về cơ bản là một người kiểm tra, để phê duyệt các tin nhắn cross-chain. Đó là vì việc thiết lập nhanh hơn và đơn giản hơn, nhưng nó loại bỏ một lớp an toàn quan trọng. LayerZero kể từ đó đã khuyến nghị sử dụng nhiều trình xác thực độc lập để phê duyệt các giao dịch trong hậu quả, tương tự như việc yêu cầu nhiều chữ ký trên một lệnh chuyển khoản ngân hàng. Một số người trong hệ sinh thái đã phản đối cách tiếp cận đó, cho rằng thiết lập mặc định của LayerZero là có một trình xác thực duy nhất. “Nếu bạn đã xác định một cấu hình là không an toàn, đừng phát hành nó như một tùy chọn,” Schwed nói. “Bảo mật phụ thuộc vào việc mọi người đọc tài liệu và thực hiện đúng là không thực tế.” Hậu quả không chỉ giới hạn ở Kelp. Giống như nhiều hệ thống DeFi, tài sản của nó được sử dụng trên nhiều nền tảng, nghĩa là các vấn đề có thể lan rộng.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-30

Thảm họa tiền điện tử tháng 4: Triều Tiên bị tấn công hai lần và chiếm 76% giá trị vụ hack năm 2026

Độ tương đồng 230%關鍵字 korea/hit/crypto

2026-05-03

Digital Asset CEO cho biết chiến thuật hack tiền điện tử của Triều Tiên sẽ không hiệu quả trên Canton Network

Độ tương đồng 200%關鍵字 playbook/korea/crypto

2026-05-12

Triều Tiên 'công nghiệp hóa' hành vi đánh cắp tiền mã hóa, rửa hàng tỷ USD: CertiK

Độ tương đồng 150%關鍵字 korea/crypto/north

2026-05-01