FFeel.Trading
要闻列表Lazarus Group 在 Arbitrum 凍結 KelpDAO 漏洞利用中涉及的 71M USD 後,被懷疑轉移了 175M USD 的 ETH
Bitcoin.com2026-04-21 12:19:33ETH

Lazarus Group 在 Arbitrum 凍結 KelpDAO 漏洞利用中涉及的 71M USD 後,被懷疑轉移了 175M USD 的 ETH

ORIGINALLazarus Group Suspected of Moving $175M in ETH After Arbitrum Freezes $71M From KelpDAO Exploit
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5562 字
朝鲜的 Lazarus Group 被初步认定于 2026 年 4 月 18 日从 KelpDAO 窃取了约 2.92 亿美元的 rsETH。在过去几年中,该受国家支持的黑客组织已造成加密行业数十亿美元的损失。 Lazarus Group 在 Arbitrum 冻结 KelpDAO 漏洞利用相关的 7100 万美元资产后,被怀疑转移了 1.75 亿美元的 ETH 关键要点: - Lazarus Group 于 4 月 18 日从 KelpDAO 窃取了 116,500 枚 rsETH。 - Arbitrum Security Council 于 4 月 20 日冻结了与 KelpDAO 攻击者相关的约 30,766 枚 ETH,价值 7100 万美元。 - 在 Arbitrum 冻结资产后,Lazarus 将 1.75 亿美元转移到了新的 ethereum 地址,Arkham Intelligence 正在积极追踪这些钱包。 朝鲜黑客组织通过 Thorchain 和 Umbra Cash 洗钱数百万被盗的 KelpDAO ETH 虽然询问不同的协议开发人员可能会得到不同的说法,但报告称攻击者入侵了两个 RPC 节点,并部署了恶意软件,专门向 Layerzero 的 Decentralized Verifier Network 提供虚假交易数据,同时对其他观察者保持数据真实。KelpDAO、Layerzero 和 Llamarisk 以及 Aave 服务提供商已发布相关报告。 此次攻击随后对剩余的正常节点进行了分布式拒绝服务攻击,迫使 KelpDAO 的桥接器故障转移到被入侵的基础设施上。在控制了验证层后,他们伪造了一条跨链消息,授权提取约 116,500 枚 rsETH,占 KelpDAO rsETH 总供应量的约 18%。 KelpDAO 被盗事件是 Lazarus 在三周内发起的第二次重大攻击。4 月 1 日,Drift Protocol 被窃取约 2.85 亿美元,调查人员也将此次行动与朝鲜的 Lazarus 联系起来。这两起事件共造成近 6 亿美元的损失。 据报道,朝鲜黑客在 2025 年全年窃取了约 20.2 亿美元的加密货币,同比增长 51%,创下了 DPRK 相关盗窃案的年度纪录。尽管该组织执行的单次攻击事件比往年减少了 74%,但据 Chainalysis 和韩国媒体发布的数据显示,这一数字占全球所有服务级加密货币盗窃案的 60% 至 76%。截至 2025 年底,累计下限估计值达到约 67.5 亿美元。 加密货币历史上最大规模的单笔盗窃案也属于 Lazarus。2025 年初,该组织通过入侵 Safe Wallet 的软件提供商并操纵开发环境,重定向了冷钱包到热钱包的转账,从迪拜交易所 Bybit 窃取了约 15 亿美元。FBI 正式将此次攻击归咎于朝鲜 Lazarus Group 的成员。 在 Bybit 之前,被归咎于该组织的重要盗窃案包括 2022 年从 Ronin Network 桥接器窃取的约 6.2 亿美元、2024 年从 DMM Bitcoin 窃取的 3.08 亿美元,以及 2024 年从印度交易所 WazirX 窃取的 2.349 亿美元。该 DPRK 相关组织还针对小型平台、个人钱包和加密货币相关软件供应链进行了攻击。 Lazarus 通常在实施盗窃前会进行数月的准备。攻击者利用虚假的招聘信息、托管在 Github 上的恶意软件和鱼叉式网络钓鱼来获取初始访问权限。一旦进入开发人员或验证者环境,他们就会窃取私钥、入侵热钱包或操纵桥接基础设施。 在转移资金后,该组织通过跨链、去中心化交易所(DEX)兑换以及分散到数千个地址来清洗资产。据称,部分收益通过 Huione Pay 等服务进行路由,最终转换为 bitcoin 或其他可支持 DPRK 政权的资产。 美国司法部(U.S. Department of Justice)曾就早期的 Lazarus 行动起诉了朝鲜公民 Park Jin Hyok。财政部海外资产控制办公室(Office of Foreign Assets Control)已制裁了数十个地址,FBI 也发布了包含链上标识符的公开公告,供交易所和验证者进行封锁。 尽管采取了这些措施,Lazarus 仍在不断调整。该组织的基础设施中毒技术(包括 KelpDAO 攻击中使用的 RPC 节点入侵)反映出其重心
数据状态✓ 已抓取全文阅读原文(Bitcoin.com)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-21
Arbitrum Security Council 冻结了与 $292M KelpDAO 漏洞利用相关的 $71.5M ETH
相似度 430%標的 ETH關鍵字 freezes/kelpdao/arbitrum
2026-04-21
Arbitrum Security Council 冻结了与 $292M KelpDAO 漏洞利用相关的 $71.5M Ethereum
相似度 430%標的 ETH關鍵字 freezes/kelpdao/arbitrum
2026-04-21
Arbitrum Security Council 在緊急鏈上行動中凍結了 KelpDAO 攻擊者持有的 30,766 ETH
相似度 430%標的 ETH關鍵字 freezes/kelpdao/arbitrum
2026-04-25
五大 DeFi 協議要求 Arbitrum DAO 解鎖因 rsETH 跨鏈橋漏洞而被鎖定的 30,765 ETH
相似度 380%標的 ETH關鍵字 eth/after/arbitrum
2026-04-23
Circle 经济学家建议在 KelpDAO 被攻击后提高 Aave V3 上的 USDC 利率
相似度 380%標的 ETH關鍵字 kelpdao/after/exploit
2026-04-21
Arbitrum 冻结 KelpDAO 被盗资金,揭露了 Crypto 最大的谎言
相似度 380%標的 ETH關鍵字 freezes/kelpdao/arbitrum
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:ca4b86f7b1
来源:Bitcoin.com
发布:2026-04-21 12:19:33
分类:一般 · 导出分类 neutral
标的:ETH
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言