根據 TRM Labs 的說法,北韓行為者在 2026 年前四個月中大約竊取了 5.77 億美元,占該期間全球所有加密貨幣駭客損失的 76%。這些損失源自兩起 4 月事件:2.92 億美元的 KelpDAO 漏洞利用,以及 2.85 億美元的 Drift Protocol 攻擊。TRM 將 Drift 攻擊歸因於一個與 TraderTraitor 不同的北韓子團體,該子團體是一項有充分記載的、與 Lazarus 相關的行動;而 KelpDAO 的入侵則由 TraderTraitor 執行。Drift 駭入涉及數月的面對面協調,並在 4 月 1 日於 12 分鐘內完成,攻擊者事先透過 Drift 的安全委員會(Security Council)預先授權交易。KelpDAO 攻擊透過入侵 LayerZero 橋接基礎設施,攻陷 RPC 節點並操縱跨鏈驗證邏輯,資金約被洗出 116,500 rsETH。
Related News
