登錄
註冊
得到朝鮮政府支持的黑客組織正展現出前所未有的行動精度與戰術成熟度。僅在今年,這些組織已造成加密貨幣領域超過 76% 的損失,總金額接近 6 億美元。其中,針對 Drift Protocol 的攻擊事件尤爲典型,TRMLabs 將其定性爲一次持續時間長達數月且“前所未有的面對面社會工程攻擊”。此次行動並非傳統的遠程網絡入侵,而是涉及朝鮮代理人與 Drift 公司員工進行多次線下會面。TRMLabs 全球政策與政府事務負責人 Ari Redbord 指出,在朝鮮的加密貨幣黑客活動史上,這種依賴面對面交流的方式尚屬首次,標誌着攻擊模式已從單純的遠程操作轉向更具欺騙性的物理接觸。Ari 的這番評論基於 TRMLabs 於週四發佈的最新報告,該報告明確顯示,在 2026 年所有因黑客攻擊造成的加密貨幣損失中,朝鮮兩大黑客組織 DPRK 和 Lazarus 佔據了 76% 的份額。Redbord 在報告中強調,當前觀察到的並非攻擊規模的簡單擴大,而是行動更加精準、效率顯著提升的質變,朝鮮黑客的行動速度與精準度均達到歷史最高水平。TRMLabs 的數據進一步揭示,自 2017 年以來,朝鮮通過各種黑客手段竊取的加密貨幣總價值已超過 60 億美元。
午方 AI 梳理發現,TRMLabs 的研究結果與近期另一起攻擊事件高度吻合。在那起事件中,攻擊者利用與 4 月 19 日針對 Drift Protocol 攻擊類似的手段,通過一個被篡改的部署密鑰竊取了 450 萬美元。
與此同時,針對 KelpDAO 的攻擊則利用了 LayerZero 此前多次警告過的安全漏洞,最終導致 2.92 億美元的資產被盜。根據 TRMLabs 的深度分析,這兩起攻擊在資金處理手法上存在顯著差異:實施 4 月 19 日攻擊的黑客將竊取到的資金先轉換成 USDC,隨後轉移到以太坊平臺進行進一步操作;而實施 KelpDAO 攻擊的黑客則直接將資金通過 THORChain 和 Umbra 等渠道進行洗錢。午方 AI 注意到,這些洗錢渠道幾乎完全由中國中介機構控制,且其作案手段早已被公開記錄在案。報告特別指出,與 4 月 19 日的攻擊不同,Lazarus 在竊取 KelpDAO 資金後立即啓動了通過 THORChain 和 Umbra 的洗錢流程,這一過程同樣高度依賴中國中介機構的配合。
KelpDAO 攻擊事件引發了去中心化金融領域的劇烈震盪,造成了該領域迄今爲止最嚴重的損失。據統計,共有 130 億美元的資產從多個借貸平臺中流失,其中 Aave 平臺的損失尤爲慘重。在短短 48 小時內,Aave 平臺的存款總額減少了 85.4 億美元,這一急劇的資本外逃直接引發了近 2 億美元的不良債務危機。面對這一嚴峻局面,行業內的相關機構正在緊急協調,目前已提供 3 億美元的援助資金以幫助 Aave 緩解流動性危機。這種從技術漏洞利用到社會工程欺詐,再到複雜洗錢網絡的戰術演變,表明朝鮮黑客組織正在構建一套更加系統化、隱蔽化且難以追蹤的攻擊體系。隨着攻擊手段的日益精準化,傳統的安全防禦機制正面臨前所未有的挑戰,行業亟需重新評估針對物理接觸和社會工程攻擊的防禦策略,以應對未來可能出現的更大規模威脅。