朝鲜黑客从 DRIFT 和 Kelp 窃取了 577M$
目录
与朝鲜相关的黑客在4月份仅通过两次精密行动,就夺取了加密货币行业今年黑客损失的76%;DRIFT 详细分析中2.85亿美元和Kelp DAO的2.92亿美元攻击,总计造成5.77亿美元损失。根据TRM Labs的新报告,这两个事件仅占记录的所有案件的3%。攻击者针对去中心化金融平台,实施了行业最大的抢劫。报告计算,朝鲜黑客自2017年以来窃取了超过60亿美元的加密资产。这些数据清晰地表明了平壤在加密盗窃中的主导地位。
DRIFT Protocol 黑客攻击:社会工程学和 Nonce 操纵
Drift Protocol 违规事件以耐心社会工程学活动脱颖而出;链上准备工作于3月11日开始,朝鲜代理人与 Drift 员工之间进行了数月面对面会晤。攻击者利用 Solana 的耐用 nonce 特性,在约12分钟内执行了预先签名的31笔提款;USDC 和 JLP 等真实资产被清空。被盗资金迅速转移至 Ethereum 并保持不动。此技术逆转了 Solana 高速度交易环境中防止 nonce 冲突的机制,使黑客能够将时序优化至毫秒级。
Kelp DAO 攻击:RPC 中毒和桥操纵
Kelp DAO 事件中,内部 RPC 节点被攻陷,通过针对外部节点的服务拒绝攻击,将桥的唯一验证者引导至中毒数据;尽管源链上未发生销毁,仍清空了约116,500 rsETH。Arbitrum 安全委员会冻结了部分被盗资金,剩余 ETH 通过 THORChain 转换为 Bitcoin;Bybit 等以往违规事件中的资金流也遵循相同路径。这突显了跨链桥中的单点故障风险;RPC 中毒绕过了验证层,制造了幻影销毁模拟。
朝鲜黑客占比:逐年增长表格
| 年份 | 黑客占比 (%) |
|---|---|
| 2020-2021 | <10 |
| 2022 | 22 |
| 2023 | 37 |
| 2024 | 39 |
| 2025 | 64 |
| 2026 (Nisan) | 76 |
TRM Labs 分析师强调,攻击者不断磨砺工具;在 Drift 等复杂机制中持续数周的操纵,指向了探索和社会工程学中的人工智能整合。
DRIFT 被下架:从 Upbit 和 Bithumb 移除
最新进展:$DRIFT 从 Upbit 和 Bithumb 交易所下架。此决定反映了黑客事件后的信任丧失,并影响DRIFT 期货交易市场。下架降低了流动性,加剧了价格压力;投资者转向 ETH 和 ARB 等相关资产。
行业防御:DeFi 的新策略
这一趋势表明,加密市场中国家支持的威胁日益集中,防御策略亟需演进。建议:多重 RPC 备份、AI 异常检测和社会工程学培训。ETH 详细分析等资产中类似风险上升;协议应加强 nonce 管理和桥审计。