北韩在18天内从加密货币中窃取了5亿多美元

• 北韩通过攻击Drift Protocol和KelpDAO，短短三周内窃取了超过5亿美元。
• 这些攻击标志着北韩利用加密货币资助其武器项目的策略变化。
• 以LayerZero为例，黑客通过外围基础设施漏洞发动攻击，而非直接攻破智能合约。
• 北韩还渗透加密行业，潜伏在公司内部，为未来攻击做准备。
• 其洗钱网络以中国为重心，避开去中心化交易所。

WEEX Crypto News,

北韩的DeFi攻击策略转换

在2026年4月的攻击中，北韩的黑客绕过了核心的加密技术，通过周边基础设施漏洞，从Drift Protocol与KelpDAO两家知名平台窃取了大量资金。攻击者主要针对项目的下游结构，如KelpDAO的远程过程调用（RPC）基础设施，通过劫持数据通道操控协议运作。

[Place Image: Screenshot of North Korean infrastructure attack methodology]

人才渗透威胁

同时，北韩正将攻击模式从远程黑客转向直接插入到Web3公司的人力资源中。据Ketman Project调查显示，多达100名北韩技术人员植入各区块链公司内部，以伪装身份获取关键代码访问权。这些操控者通常以虚假身份通过人力资源审核，伺机潜伏数月后发动攻击。

[Place Image: Chart showing North Korean insider threats within crypto companies]

洗钱网络的结构

以巨额窃取来的加密货币，北韩使用复杂的洗钱手段，尤其依赖于深厚的场外交易网络和跨链混合服务，避开去中心化交易所，展示其在特定区域建立的管控能力。据Chainalysis的数据分析，北韩的加密窃取活动2015年创造了史无前例的20亿美元盗窃纪录。

预防措施

尽管北韩的攻击手段日益复杂，加密行业还是可以通过改善安全措施来降低风险。控制资产流动、加强私钥管理、限制权限访问及硬化第三方依赖都被认为是防御策略。同时，亟需迅速锁定并追踪资金流动路径以便及时拦截，特别是发生在攻击后的数小时内。

常见问题解答

北韩为何选择攻击加密货币平台？

加密货币的匿名性和高流动性使其成为资金筹集和洗钱的合适目标。

怎样才能增强平台的安全性？

通过多层权限管理和第三方审计，可以减少对单点故障的依赖，提高整体安全性。

北韩通过何种方式洗钱？

北韩偏好使用场外交易和跨链混合服务，以地区性服务为主要通道进行洗钱。

加密货币公司如何防范内部威胁？

应对员工进行严格的背景审查和持续的行为监控，以防范潜在的内部威胁。

政府能否阻止北韩的加密攻击？

需全球监管机构联合行动，加强国际合作与信息共享，来有效对抗此类型攻击。