朝鮮再攜500M美元的加密竊盜威力：危機尚未解除

• 在不到三周的時間內，朝鮮黑客集團從加密平台竊取超過5億美元。
• Drift Protocol和KelpDAO成為此次攻擊的主要目標，損失分別為2.86億和2.9億美元。
• 朝鮮駭客策略不斷成熟，攻擊加密項目供應鏈的外圍基礎設施。
• 朝鮮網軍滲透加密公司內部，現有約100名特務藏於區塊鏈公司中。
• 防範這種攻擊需要加密公司加強內部安全控制和外部行動協調。

WEEX Crypto News,

朝鮮鎖定DeFi平台，竊取5億美元

在不到三週的時間內，來自朝鮮的駭客成功從去中心化金融（DeFi）平台竊取超過5億美元。朝鮮當局以其網軍資金化朝鮮核武計畫為主要思路，此次行動標誌著一場巨大的金融損失。

Drift和KelpDAO成為主要目標

Drift Protocol和KelpDAO分別在4月初遭受重大攻擊，導致損失分別為2.86億美元和2.9億美元。這些攻擊顯示出金正恩的網軍愈加專注於利用複雜的供應鏈漏洞，並進行深入滲透以規避標準安全防線。

攻擊方法顯示策略成熟

黑客在對KelpDAO的攻擊中，並未直接瓦解核心密碼技術，而是通過攻擊下游的遠程程序調用（RPC）基礎設施，以操控協議運作。區塊鏈安全公司Cyvers表示，朝鮮黑客們展示了其增添策略複雜度並增加資源投入以執行這些惡意活動。

朝鮮滲透加密行業內部

除技術攻擊外，朝鮮還正在實施一個重大而協同的全球加密行業勞工市場滲透行動。以假身份進入區塊鏈公司，獲取敏感的內部代碼庫，並在準備發動攻擊之前安然呆在產品團隊中長達數月甚至數年。

朝鮮數字資產運作網絡

據區塊鏈分析公司Chainalysis報告，朝鮮黑客僅在2025年就偷取了價值20億美元的數字資產，占該年全球加密貨幣竊取總額的60％。其已建立的洗錢網絡顯示出，他們依賴於中文擔保服務和深度場外經紀人網絡，而非去中心化交易所（DEX）。

如何防止攻擊？

安全研究人員認為，要阻止這些攻擊，加密公司需要加強對內部訪問控制的重視，並在攻擊發生時與區塊鏈分析公司、穩定幣發行商和執法機構進行更快的協調，以期在第一時間進行遏制。這種安全增強措施能有效降低朝鮮黑客攻擊成功的概率。

常見問題解答

為何朝鮮選擇攻擊DeFi平台？

朝鮮傾向於攻擊DeFi平台，因為這些平台往往存在技術漏洞且資本流動性高，使得竊取資金和清理資產更加便捷。

Drift Protocol和KelpDAO的攻擊手段有何相似之處？

這些攻擊都利用了供應鏈的脆弱性，例如攻擊下游的基礎設施來操控核心功能，顯示出朝鮮黑客更成熟的攻擊策略。

朝鮮如何滲透加密行業?

朝鮮通過偽造身份滲透到加密公司的工作團隊中，並利用這些伎倆在獲得敏感情報後發動攻擊。

朝鮮資金運作網絡的運行機制是什麼？

朝鮮主要依賴於場外經紀人網絡和地區擔保服務，避開去中心化交易以進行資金清洗。

加密公司該如何加強安全?

加密公司應強化私鑰和內部訪問控制，以減少個人操作員的依賴，並建立更嚴格的供應鏈檢查機制，以提高整體安全性。