Kelp DAO põhjustas reedel $292 miljoni väärtuses krüptorünnaku, ületades Drifti ja saades seni aastas suurimaks krüptorünnakuks. Rünnaku eeldatavalt lähtesid Põhja-Korea seotud hakerid.
Kelp DAO teatas esmaspäeval, et rünnak oli tingitud ristahela sõnumite saatmise protokolli LayerZero infrastruktuuri tõrkest. LayerZero väitis, et rünnaku võimaldas Kelp DAO kasutus ühte verifitseerijaseadistust ristahela sõnumite kinnitamiseks.
LayerZero väitis, et „algsete näitajate“ kohaselt viis rünnak TraderTraitori, mis on Põhja-Korea riigipoolse hakerigrupi Lazarus Groupi alamgrupp.
Plokkahela uurija Tanuki42 leidnud andmed näitasid samuti seost TraderTraitoriga. Tanuki42 teatas teisipäeval, et Kelp DAO rünnakust varastatud vahendid on segunenud eelmiste, sama grupiga seotud rünnakutega.
Olles Põhja-Korea küberaktiivsuse sihtmärgiks olnud decentraliseeritud rahandusplatvormide vastu kiirenud aprillis, ohustavad nende taktilised meetodid ka ettevõtteid ja lõppkasutajaid.
Kelp DAO rünnakust pärit vahendid on segunenud portfellidega, mis on seotud 2025. aasta veebruaris toimunud $1,4 miljardi Bybiti rünnakuga. Allikas: Tanuki42
Põhja-Korea krüptoskeemid taas tähelepanu keskmes
Aprillikuu esimesel päeval toimunud decentraliseeritud börsi Drift rünnak põhjustas $285 miljonit kahju, tõstes Põhja-Korea seotud krüptovara varastamise kokku vähemalt $578 miljonini märkimisväärsete juhtumite kaudu kogu kuu jooksul.
Mõlemad rünnakud on suurimad krüptovara vargused, mille eest süüdistatakse Põhja-Korea tegelasi pärast Bybiti rünnakut.
Krüptoindustria on juba teadlik, et DRPK-ga seotud tegelased esitavad end IT-arendajatena, et saada kaugtööd tehnoloogiaettevõtetes. Turvalisusuuringute tegijad ja ÜRO väidavad, et see taktika genereerib miljoneid dollareid, et toetada Põhja-Korea relvaprogramme.
Nõrgad taustauuringud võimaldavad Põhja-Korea IT-töötajatel saada kaugtööd. Allikas: Tanuki42
Sarnane teema: Põhja-Korea küberšpionid pole enam lihtsalt kaugohud
Märtsis kehtestas Ameerika Ühendriikide Rahandusministeerium kuus isikut ja kaks organisatsiooni, keda süüdistati Põhja-Korea IT-töötajatega seotud pettuste skeemides. FBI andis juunis välja juhised, soovides tööandjatel kontrollida kandidaatide ametlikku ajalugu ja nõuda isiklikke kohtumisi.
Siiski viitab Drifti rünnak sellele, et Pyongyangi küberoperatiivid kohanduvad. DeFi-platvormi esindajad ütlesid, et nad olid novembris suures krüptokonverentsil isiklikult lähenenud inimestele, kes esitasid end kvantkaubandusfirma esindajatena. Ründajad jätkasid suhtlust ja usalduse ülesehitamist enne rünnakut.
Väiksemate mõõtmetega rünnakud on jätkunud paralleelselt. Krüptorahakottide pakkujale Zerionile väideti, et DRPK-ga seotud tegelased kasutasid AI-toetatud sotsiaalset inseneriteadust, et varastada eraldi juhtumis umbes $100 000.
Põhja-Korea reageerib harva sellistele süüdistustele, kuigi selle välisministeerium avaldas mai 2020. aastal avalduse, milles ta eitas osalemist küberrünnakutes ja süüdistas Ameerika Ühendriike püüdlustes halvendada selle mainet.
Kaugkauplemise krüptopettused tõusevad, kuna DRPK taktikad levivad
FBI teatas oma 2025. aasta Internet Crime Complaint Centeri (IC3) aruandes krüptoga seotud kuritegude kaebuste 21% kasvust. FBI käivitas IC3 2000. aastal kui portaali USA ohvritele veebipettuste teatamiseks.
Krüptovaluuta juhtumitega seotud kaebusi oli 2025. aastal 181 565, mis põhjustas $11,37 miljardi kahju – rohkem kui poole kogukahjus.
Investorid vanuses 60 aastat ja vanemad esitasid 2025. aastal kõige rohkem krüptoga seotud kaebusi. Allikas: FBI
Sarnane teema: Põhja-Korea špion lahti, paljastades seosed vale tööintervjuu käigus
60 aastat ja vanemad ameeriklased esitasid kõige rohkem krüptoga seotud kaebusi. Investeerimispettused olid suurim kategooria, tekitades 61 559 kaebust, sealhulgas 13 685 kaebust inimestelt, kes olid 60 aastat ja vanemad.
See ei tähenda, et kaugkauplemise sektor poleks puutunud kahtlustatavatesse Põhja-Korea tegevustesse. Eelmisel novembris avaldatud uurimus leidis, et DRPK-ga seotud tegelased rekruteerivad ka isikuid, et toetada kaugtöö IT-töötajate skeeme.
Tänavu 2025. aastal astus Telefónicas küberohutusintelliqentsi ekspert Heiner García kontakti kahtlase Põhja-Korea tegelasega.
García ütles varem Cointelegraphile, et see isik püüdis teda kasutada vahendajana, et ületada vabadustepõhiste platvormide VPN-piirangud. See taktika hõlmab ohvri seadme kasutamist kohalikus jurisdiktsioonis, paigaldades kaugjuhtimisprogrammid nagu AnyDesk.
Augustis 2024. aastal pidas Ameerika Ühendriikide Õigusministeerium vahistatud Matthew Isaac Knooti, kes juhtis „laptop farmi“, mis võimaldas DRPK IT-töötajatel ilmuda USA-s asuvatena kasutades varastatud identiteete. Juulis 2025. aastal mõisteti Christina Chapman oma rolli eest, mis aitas Põhja-Korea IT-töötajatel teenida üle $17 miljoni, rohkem kui kaheksa aasta pikkuseks vanglakaristuseks.
Rahade külmutamise kompromiss kahtlustatavate DRPK tegelaste poolt varastatud vahendite puhul
Kelp DAO rünnaku eripära oli Arbitrum Security Councili otsus külmutada rünnakuga seotud 30 766 ETH-i.
Krüptoettevõtluse eetos on decentraliseerimine, kuid suurte rünnakutele antav vastus jagab edasi industria. Mõned projektid pooldavad minimaalset sekkumist, isegi kui turvalisuse ekspertide nõuanded on teistsugused, jättes selge konsensuse selle kohta, millal on sobiv sekkuda.
USDC väljaandja Circle sai Drifti rünnaku puhul industria esindajatelt kritiseerimist oma passiivsuse eest. Allikas: James Seyffart
Ledgeri CTO Charles Guillemet ütles teisipäeval, et tulemus oli „tõenäoliselt“ hea, kuid mitte mugav. Rahade külmutamine tõenäoliselt takistas täiendavaid kaotusi. Ebamugavust teeb aga selgeks see, mida selle tegevusega avaldatakse.
Arbitrum Security Council ei kasutanud tarkvara veat, ega avastanud tagasiteed. Ta kasutas oma ettenähtud volitusi oleku üle kirjutamiseks. Selle volituse olemasolu on ette nähtud ning see on vastuolus usaldusväärse neutraalse infrastruktuuri ideega. Praktikas saavad tänapäeva rollupide varad ikka mõjutatud valitsusotsustest teatud tingimustel.
Guillemet seob selle kompromissi ohutuskeskkonnaga. Kelp DAO rünnak ei põhinenud uuel nutikas lepingu veal. See paljastas nii infrastruktuuri kui ka seadistuse nõrkused, näidates, kuidas rünnakud liiguvad kaugemale koodist ja pigem süsteemidesse, mis seda toetavad.
Samas on Põhja-Korea seotud grupid arenenud hästi ressursitud ja püsivate vastasteks, kes on võimelised neid süsteeme mitme rindejoone kaudu uurima.
See jättis industria jagunenud kahe äärmuse vahel: aktsepteerida sekkumist või aktsepteerida kaotusi, mida ei saa enam parandada.
Magazine: Adam Back ütleb, et praegune nõudlus on „peaaegu“ piisav Bitcoinu tõstmiseks $1 miljoni peale
- #Krüptovaluutad
- #Hakerid
- #Põhja-Korea
- #Küberohutus
- #DeFi
- #Features
- #Industria
