骗局长线：朝鲜间谍如何通过数月的线下潜伏从 Drift 窃取 2.85 亿美元

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3943 字

长线骗局：朝鲜间谍如何通过数月的线下接触从 Drift 窃取 2.85 亿美元安全情报研究公司表示，朝鲜支持的黑客在 2026 年占所有加密货币诈骗和黑客攻击损失的 76%，自 2017 年以来已窃取 60 亿美元。要点： - 朝鲜支持的黑客（主要是 DPRK 和 Lazarus 组织）被认为应对 2026 年全球 76% 的加密货币黑客损失负责，金额近 6 亿美元，使其自 2017 年以来的总获利超过 60 亿美元。 - TRM Labs 表示，这些黑客正变得更加精准和迅速，所使用的策略包括长达数月的线下社会工程学活动（如 Drift Protocol 漏洞利用）以及复杂的密钥泄露手段（如 Wasabi Protocol 攻击）。 - 归咎于 Lazarus 的 2.92 亿美元 KelpDAO 漏洞不仅利用了一个已知的技术缺陷，还引发了 DeFi 史上最大的崩盘之一，从借贷平台抹去了约 130 亿美元，并使 Aave 面临严重的坏账危机，行业参与者目前正试图为其提供支持。朝鲜政府支持的黑客正变得越来越老练、精准，仅今年一年就占加密货币损失的 76% 以上，即近 6 亿美元。例如，2.85 亿美元的 Drift Protocol 漏洞利用涉及 TRMLabs 所描述的长期且“前所未有的线下社会工程学”攻击。其中包括朝鲜代理人与 Drift 员工之间长达数月的面对面会议。 “朝鲜代理人在数月的时间里与协议员工面对面坐在一起。据我所知，这在朝鲜的加密货币黑客行动中是前所未有的，”TRMLabs 全球政策与政府事务主管 Ari Redbord 对 CoinDesk 表示。“这不再仅仅是远程键盘操作。” Ari 的评论伴随着 TRMLabs 周四发布的最新报告，该报告强调了朝鲜的两个主要黑客组织 DPRK 和 Lazarus 如何对 2026 年所有因黑客攻击和漏洞利用造成的加密货币损失的 76% 负责。 “我们所观察到的并不是一场更广泛的朝鲜行动，而是一场更尖锐的行动，”Redbord 在报告中说。“朝鲜的行动比以往任何时候都更快、更精准。” TRM Labs 的报告补充道：“朝鲜自 2017 年以来累计的加密货币盗窃案已超过 60 亿美元。” TRMLabs 的调查结果与 Wasabi Protocol 的漏洞利用相吻合，该攻击使用了与 4 月 19 日 Drift 黑客攻击类似的剧本，攻击者利用了一个没有时间锁或多重签名的受损部署者密钥，窃取了 450 万美元。 2.92 亿美元的 KelpDAO 漏洞利用了一个 LayerZero 曾多次警告过的已知单验证器缺陷。据 TRMLabs 称，该剧本与 Drift 的漏洞利用大不相同。黑客将 Drift 的收益转换为 USDC，桥接到 Ethereum，兑换成 ETH，并且自盗窃之日起就再未移动过，这与 DPRK 耐心的多年套现模式一致。相比之下，报告解释说，Lazarus 将其 KelpDAO 的收益通过 THORChain 和 Umbra 立即进行了洗钱，这些操作几乎完全由中国中间人处理，他们执行的是记录在案的 TraderTraitor 剧本。 Kelp DAO 的漏洞利用引发了 DeFi 最大的崩盘，130 亿美元从多个借贷平台流出，最显著的是 Aave，其在 48 小时内损失了 85.4 亿美元的存款，导致其面临近 200 美元的坏账危机，行业参与者目前正通过 3 亿美元的认捐来帮助其缓解这一危机。更多内容该交易包括一座 505 MW 的天然气发电厂和俄亥俄州 1,600 英亩的土地，为未来的 AI 和 IT 建设提供超过 1 GW 的电力容量。要点： - MARA Holdings (MARA) 正以 15 亿美元收购 Long Ridge Energy & Power，为其 AI 数据中心扩张提供动力。 - 该交易包括一座 505 MW 的天然气发电厂和俄亥俄州 1,600 英亩的土地，为未来的 AI 和 IT 建设提供超过 1 GW 的电力容量。 - 此次收购增加了 MARA 的容量……

数据状态✓ 已抓取全文阅读原文（CoinDesk）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-27

Machi Big Brother 在六个月内亏损 7300 万美元后，开启了 8600 万美元的 Bitcoin 和 Ethereum 多头仓位

相似度 180%關鍵字 long/months/million

2026-04-30

朝鲜黑客已窃取 60 亿美元加密货币——包括 2026 年 76% 的赃款：TRM

相似度 130%關鍵字 korean/north

2026-04-27

APE Insider 加仓 Lido DAO 多头头寸，持仓增至 1026 万枚 LDO，价值 458 万美元

相似度 130%關鍵字 long/million

2026-04-25

加州男子因 2.6 億美元加密貨幣詐騙案被判處 70 個月監禁

相似度 130%關鍵字 months/million

2026-04-25

Bitcoin 需防範量子威脅的時鐘正在倒數，該威脅可能導致包括 Satoshi 在內的 690 萬枚 BTC 被耗盡

相似度 130%關鍵字 drain/million

2026-04-20

LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置，并将其归因于北韩的 Lazarus

相似度 130%關鍵字 north/million

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：4f0dd1e722

来源：CoinDesk

发布：2026-04-30 11:58:16

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言