需要知道的是:受朝鲜国家支持的黑客,主要是朝鲜和拉撒路组织,被指责造成2026年全球加密货币盗窃损失约76%,或近6亿美元,使得自2017年以来的总收益超过60亿美元。TRM实验室表示,这些黑客变得更加精准和迅速,使用的战术如今包括几个月的、面对面的社会工程活动,如漂移协议漏洞,以及复杂的密钥妥协,如Wasabi协议攻击。与拉撒路相关的2.92亿美元KelpDAO漏洞不仅利用了一个已知的技术缺陷,还引发了DeFi历史上最大的清算之一,抹去了约130亿美元的借贷平台资产,使Aave面临严重的坏账危机,业界参与者正在努力为其提供支持。
受朝鲜政府支持的黑客变得更加复杂、更精准,目前仅在今年就占据了加密货币损失的76%或近6亿美元。
“朝鲜代理人与协议员工坐在桌子对面,持续数月。这在我所了解的朝鲜加密货币黑客活动中是前所未有的,”TRM实验室的全球政策及政府事务负责人阿里·雷德博德告诉CoinDesk。“这不再仅仅是远程键盘操作。”
阿里的评论伴随着TRM实验室的新报告的发布,该报告强调朝鲜的两个主要黑客组织,朝鲜和拉撒路,负责2026年所有加密货币盗窃和漏洞损失的76%。
“我们看到的不是一个更广泛的朝鲜活动——而是一个更尖锐的,”雷德博德在报告中说。“朝鲜的行动比以往任何时候都更快、更精准。”
“自2017年以来,朝鲜的累计加密货币盗窃事件现已超过60亿美元,”TRM实验室的报告补充道。
TRM实验室的发现与Wasabi协议漏洞相吻合,后者使用与漂移4月19日黑客攻击相似的操作手册,攻击者使用了没有时间锁或多重签名的被妥协的部署密钥,盗取了450万美元。
2.92亿美元KelpDAO漏洞利用了一个已知的单验证器缺陷,LayerZero曾反复警告。
根据TRM实验室的说法,操作手册与漂移漏洞截然不同。黑客将漂移的收益转换为USDC,桥接到以太坊,兑换成ETH,并且从被盗当天起就没有进行任何转移,这符合朝鲜耐心、几年内兑现的模式。
相比之下,拉撒路将其KelpDAO收益立即通过THORChain和Umbra洗钱,这几乎完全由中国中介操作,采用了良好文档化的TraderTraitor操作手册,报告解释道。
Kelp DAO漏洞触发了DeFi历史上最大的清算,130亿美元从多个借贷平台流出,尤其是Aave,其在48小时内损失了85.4亿美元的存款,使其面临近2亿美元的坏账危机,业界参与者目前正帮助其以3亿美元的承诺进行缓解。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
