朝鲜与4月份Kelp DAO漏洞事件后价值5.78亿美元的盗窃案有关

Kelp DAO于周六遭受了2.92亿美元的黑客攻击，超越Drift成为今年迄今最大的加密货币漏洞利用事件。与朝鲜有关联的黑客被怀疑是此次攻击的幕后黑手。

Kelp DAO周一表示，此次漏洞利用源于跨链消息传递协议LayerZero基础设施的故障。LayerZero表示，此次安全漏洞是由于Kelp DAO使用单一验证器配置来批准跨链消息所导致的。

LayerZero表示，"初步迹象"将此次漏洞利用归因于TraderTraitor，这是朝鲜国家支持的黑客组织Lazarus Group的一个子团体。 

区块链调查员Tanuki42的调查结果也发现了与TraderTraitor的关联。Tanuki42周二表示，从Kelp DAO事件中盗取的资金已与同一组织此前的漏洞利用资金混合。

尽管朝鲜针对去中心化金融平台的网络活动在四月份明显加速，其战术也对企业和终端用户构成威胁。

朝鲜的加密货币计划再度成为焦点

去中心化交易所Drift在愚人节遭受的漏洞利用事件损失总计2.85亿美元，使本月主要事件中疑似与朝鲜相关的加密货币盗窃总额至少达到5.78亿美元。

这两起攻击是自Bybit黑客事件以来归因于朝鲜行为者的最大加密货币盗窃案。

目前，加密货币行业已经意识到，与朝鲜民主主义人民共和国（DPRK）有关联的特工会伪装成IT开发人员，在科技公司谋取远程工作职位。安全研究人员和联合国表示，这一战术每年产生数百万美元，用于支持朝鲜的武器计划。

相关报道：朝鲜网络间谍已不再只是远程威胁

今年三月，美国财政部对六名个人和两个实体实施制裁，指控他们在朝鲜IT工作者欺诈计划中扮演了相关角色。FBI也于六月发布指导方针，建议雇主核实候选人的职业历史并要求进行面对面会议。

然而，Drift漏洞利用事件表明平壤的网络特工正在适应新形势。这个DeFi平台表示，其贡献者在十一月的一场重要加密货币会议上被伪装成量化交易公司的人员当面接触。攻击者在入侵发生之前持续沟通并建立信任。

小规模攻击也在同步进行。加密钱包提供商Zerion表示，与DPRK有关联的行为者在另一起事件中利用AI辅助的社会工程手段盗取了约10万美元。

朝鲜很少回应此类指控，尽管其外交部于2020年5月发表声明，否认参与网络攻击，并指责美国试图损害其形象。

DPRK战术外溢，零售加密货币诈骗激增

美国联邦调查局（FBI）在其2025年互联网犯罪投诉中心（IC3）报告中指出，与加密货币相关的犯罪投诉增加了21%。FBI于2000年创立IC3，作为美国受害者举报网络欺诈的门户。

2025年与加密货币相关的案件共涉及181,565宗投诉，造成113.7亿美元的损失，超过总损失的一半。

相关报道：朝鲜间谍失误，在虚假求职面试中暴露关联

60岁及以上的年长美国人提交了最多与加密货币相关的投诉。投资诈骗是最大的类别，共产生61,559宗投诉，其中包括13,685宗来自60岁及以上人士的投诉。

这并不意味着零售领域未受疑似朝鲜行动的影响。去年十一月发布的一项调查发现，与DPRK有关联的特工也招募个人来支持远程IT工作者计划。

在整个2025年期间，西班牙电信（Telefónica）网络威胁情报专家Heiner García与一名疑似朝鲜特工有过接触。

García此前告诉Cointelegraph，该个人曾试图将他用作代理，以绕过自由职业平台设置的VPN限制。这种战术通过安装AnyDesk等远程访问软件，利用受害者在本地司法管辖区的设备。

2024年8月，美国司法部逮捕了Matthew Isaac Knoot，罪名是经营一个"笔记本电脑农场"，使DPRK IT工作者能够利用盗取的身份伪装成美国本地员工。2025年7月，Christina Chapman因协助朝鲜IT工作者赚取超过1700万美元而被判处超过八年的监禁。

冻结疑似DPRK行为者所盗资金背后的权衡

Kelp DAO黑客事件的一个独特之处在于Arbitrum安全委员会决定冻结与此次漏洞利用相关的30,766枚ETH。

加密货币的理念是去中心化，然而对重大黑客事件的应对方式仍继续在业界造成分歧。部分项目倾向于最小干预，即使安全专家呼吁采取行动，也难以就何时应该介入形成共识。

Ledger首席技术官Charles Guillemet周二表示，此次结果"可能"是好的，但并不令人感到舒适。冻结资金很可能防止了进一步的损失。不适感来自于这一行动所明确揭示的问题。

Arbitrum安全委员会既没有利用漏洞，也没有发现后门。它行使了其覆盖状态的既定权力。这种权力是设计之初就存在的，并与可信中立基础设施的理念形成张力。在实践中，当今rollup上的资产在特定条件下仍可能受到治理决策的影响。

Guillemet将这种权衡与威胁环境联系起来。Kelp DAO漏洞利用事件并不依赖于新型智能合约漏洞。它暴露了基础设施和配置中的弱点，显示出攻击正在超越代码本身，延伸至支撑代码的系统。

与此同时，与朝鲜相关联的团体已演变成资源充足、持续作战的对手，能够从多个战线探测这些系统的弱点。

这使得业界陷入两难：接受干预，或接受无法挽回的损失。

杂志：Adam Back表示，当前需求"几乎"足以推动比特币达到100万美元