朝鲜本月已窃取超5亿美元加密货币——67.5亿美元的威胁尚未结束

朝鲜的网络行动人员在不到三周的时间内，已从加密货币DeFi平台窃取了超过5亿美元，这标志着其资助武器计划的国家赞助活动大幅升级。针对Drift Protocol和KelpDAO的两起重大漏洞利用事件，分别导致约2.86亿美元和2.90亿美元的损失，使朝鲜今年的非法加密货币总收入超过7亿美元。这些攻击显示了策略上的转变，黑客越来越多地利用复杂的供应链漏洞和人员渗透，而不是直接攻击核心智能合约。例如，KelpDAO的漏洞利用涉及了对下游RPC基础设施的破坏。除了技术漏洞，朝鲜还在渗透全球加密货币劳动力市场，以虚假身份将约100名行动人员安插在区块链公司内部，以获取敏感信息并执行攻击。行业估计这些行动每月产生数百万美元的收入，为该政权创造了双重收入来源。据估计，朝鲜在2025年一年就窃取了创纪录的20亿美元加密货币，占当年全球加密货币盗窃总额的60%。其洗钱方式严重依赖中文担保服务、场外交易（OTC）经纪网络和跨链混淆服务。安全专家强调，防止这些攻击需要解决访问控制、单点故障等根本性弱点，并提高事件发生后各实体之间的协调速度。

(来源：CryptoSlate)