朝鲜涉凯尔普DAO攻击案四月洗劫5.78亿美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

朝鲜涉凯尔普DAO攻击案四月洗劫5.78亿美元

2026-04-22 20:52:08

Kelp DAO 周六遭受了 2.92 亿美元的黑客攻击，成为今年迄今为止规模最大的加密货币漏洞事件，超过了 Drift。此次攻击疑似由与朝鲜有关的黑客组织发起。

Kelp DAO 周一表示，此次漏洞源于跨链消息协议 LayerZero 的基础设施故障。LayerZero 则称，漏洞的出现是因为 Kelp DAO 使用了单一验证器配置来批准跨链消息。

LayerZero 表示，“初步迹象”表明，此次攻击与 TraderTraitor 有关，该组织是朝鲜国家支持的黑客部门 Lazarus Group 的一个分支。区块链调查员 Tanuki42 的调查结果也发现了与 TraderTraitor 的关联。Tanuki42 周二称，从 Kelp DAO 事件中被盗的资金，与此前同属该组织的其他攻击所得资金发生了混同。

尽管朝鲜针对去中心化金融平台的网络活动在四月有所加剧，但其策略也对企业和终端用户构成了威胁。

来自 Kelp DAO 漏洞的资金，已与 2025 年 2 月 Bybit 遭黑客攻击涉及的 14 亿美元资金发生了混同。

朝鲜的加密货币窃取活动再次成为焦点

去中心化交易所 Drift 在愚人节遭遇的攻击，总损失达 2.85 亿美元。这使得该月主要事件中疑似与朝鲜有关的加密货币盗窃总额至少达到 5.78 亿美元。

这两次攻击是自 Bybit 黑客事件以来，归因于朝鲜行为体的最大规模加密货币劫案。

目前，加密货币行业已经意识到，与朝鲜有关的人员会冒充 IT 开发人员，以在科技公司获得远程工作职位。安全研究人员和联合国表示，这种策略能产生数百万美元的收入，用于支持朝鲜的武器计划。

背景调查的薄弱使得朝鲜 IT 工作者能够获得远程工作机会。

朝鲜网络间谍不再仅仅是远程威胁

今年三月，美国财政部制裁了六名个人和两个实体，指控他们在朝鲜 IT 工人欺诈计划中扮演了角色。联邦调查局也在六月发布了指导文件，建议雇主核实候选人的职业履历并要求进行面对面会议。

然而，Drift 遭攻击事件表明，平壤的网络行动人员正在调整策略。该 DeFi 平台表示，其贡献者在去年十一月的一次大型加密货币会议上，曾与冒充量化交易公司的人员有过面对面接触。攻击者在漏洞发生前持续沟通并建立信任。

较小规模的攻击也在同步进行。加密货币钱包提供商 Zerion 称，与朝鲜有关的行为体在另一起事件中，利用人工智能辅助的社会工程学手段窃取了约 10 万美元。

朝鲜很少对此类指控作出回应，不过其外交部曾在 2020 年 5 月发表声明，否认参与网络攻击，并指责美国企图抹黑其形象。

零售加密货币诈骗激增，朝鲜策略外溢

联邦调查局在其 2025 年互联网犯罪投诉中心年度报告中指出，与加密货币相关的犯罪投诉数量增加了 21%。IC3 由 FBI 于 2000 年设立，作为美国境内受害者报告网络诈骗的门户。

2025 年，与加密货币相关的案件达到了 181,565 起投诉，导致损失 113.7 亿美元，超过了总损失额的一半。

60 岁及以上的投资者报告的涉及加密货币的投诉数量最多。

老年美国人易受投资骗局影响

60 岁及以上的美国老年人提交了数量最多的与加密货币相关的投诉。投资诈骗是最大的类别，共产生 61,559 起投诉，其中 13,685 起来自 60 岁及以上的人群。

但这并不意味着零售领域未受疑似朝鲜行动的影响。去年十一月发布的一项调查发现，与朝鲜有关的人员也会招募个人来支持其远程 IT 工人计划。

在整个 2025 年，Telefónica 公司的网络威胁情报专家 Heiner García 曾与一名疑似朝鲜特工的人员接触。

García 此前透露，此人曾试图利用他作为代理，以绕过自由职业平台设置的 VPN 限制。该策略涉及在受害者所在司法管辖区，通过在其设备上安装 AnyDesk 等远程访问软件来实现。

2024 年 8 月，美国司法部逮捕了 Matthew Isaac Knoot，因其运营一个“笔记本电脑农场”，使朝鲜 IT 工人能够利用窃取的身份信息伪装成美国雇员。2025 年 7 月，Christina Chapman 因协助朝鲜 IT 工人获利超过 1700 万美元而被判处八年以上监禁。

冻结被盗资金背后的权衡

Kelp DAO 黑客事件的一个独特之处在于，Arbitrum 安全委员会决定冻结与该漏洞相关的 30,766 枚 ETH。

加密货币的核心精神是去中心化，但对于重大黑客事件的应对方式，行业内仍存在分歧。一些项目倾向于最小化干预，尽管安全专家呼吁采取行动，对于何时进行干预合适，业界尚未形成广泛共识。

USDC 发行方 Circle 因在 Drift 黑客事件中未采取行动而受到行业参与者的批评。

Ledger 首席技术官 Charles Guillemet 周二表示，冻结资金的结果“可能”是好的，但并非令人舒心的做法。冻结资金很可能防止了进一步损失。这种不适感源于该行动所明确展示的权力。

Arbitrum 安全委员会并非利用了程序漏洞或发现了后门。它行使了其预设的权限来覆盖当前状态。这种权限是设计使然，但与可信中立基础设施的理念存在张力。实际上，当前二层网络上的资产，在特定条件下仍可能受到治理决策的影响。

Guillemet 将这种权衡与当前的威胁环境联系起来。Kelp DAO 漏洞并非利用了一个新颖的智能合约漏洞。它暴露了基础设施和配置方面的弱点，表明攻击正从代码层面向支撑代码的系统层面延伸。

与此同时，与朝鲜有关的组织已演变为资源充足、坚持不懈的对手，有能力在多条战线上探测这些系统。

这使得行业分裂为两派：一方接受干预，另一方则接受无法挽回的损失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文