北韓在Kelp DAO漏洞攻擊後，4月涉及價值5.78億美元的盜竊案

Kelp DAO 於週六遭受 2.92 億美元的駭客攻擊，超越 Drift 成為今年迄今最大的加密貨幣漏洞利用事件。涉嫌與北韓有關聯的駭客被懷疑是幕後黑手。

Kelp DAO 於週一表示，此次漏洞利用源於跨鏈訊息協議 LayerZero 的基礎設施故障。LayerZero 表示，此次安全漏洞是由 Kelp DAO 使用單一驗證者配置來批准跨鏈訊息所導致的。

LayerZero 表示，「初步指標」將此次漏洞利用歸因於 TraderTraitor，這是北韓國家支持的駭客組織 Lazarus Group 的一個子組織。

區塊鏈調查員 Tanuki42 的調查結果也發現了與 TraderTraitor 的關聯。Tanuki42 於週二表示，從 Kelp DAO 事件中竊取的資金已與同一組織參與的先前漏洞利用事件所涉資金混合。

北韓針對去中心化金融平台的網路活動在四月份加速，其戰術也對企業和終端用戶構成威脅。

Kelp DAO 漏洞利用所竊取的資金已與 2025 年 2 月 14 億美元 Bybit 駭客事件相關聯的錢包混合。來源：Tanuki42

北韓的加密貨幣詭計重回焦點

愚人節對去中心化交易所 Drift 的漏洞利用攻擊總計達 2.85 億美元，使整個月份主要事件中疑似與北韓有關聯的加密貨幣竊盜金額累計至少達 5.78 億美元。

這兩次攻擊是自 Bybit 駭客事件以來歸咎於北韓行為者的最大加密貨幣盜竊案。

目前加密貨幣業界已察覺，與朝鮮民主主義人民共和國（DPRK）有關聯的特工人員冒充 IT 開發人員，在科技公司謀取遠端工作職位。安全研究人員和聯合國表示，這一策略每年創造數百萬美元，用於支持北韓的武器計劃。

背景調查不嚴使北韓 IT 工作者得以獲取遠端工作。來源：Tanuki42

相關報導：北韓網路間諜不再只是遠端威脅

三月份，美國財政部對六名個人和兩個實體實施制裁，指控其在北韓 IT 工作者詐騙計劃中扮演涉嫌角色。FBI 也於六月發布指導方針，建議雇主核實應聘者的職業履歷並要求進行面對面會面。

然而，Drift 漏洞利用事件顯示平壤的網路特工人員正在調整策略。該 DeFi 平台表示，其貢獻者在十一月的一場大型加密貨幣會議上被冒充量化交易公司的人員當面接觸。攻擊者在入侵前持續溝通並建立信任關係。

小規模攻擊也在同步持續進行。加密貨幣錢包提供商 Zerion 表示，與 DPRK 有關聯的行為者在一起獨立事件中使用 AI 輔助社會工程學手法竊取了約 10 萬美元。

北韓鮮少回應此類指控，不過其外交部於 2020 年 5 月發表聲明，否認參與網路攻擊，並指責美國試圖損害其形象。

DPRK 戰術外溢，零售加密貨幣詐騙激增

聯邦調查局（FBI）在其 2025 年互聯網犯罪投訴中心（IC3）報告中披露，與加密貨幣相關的犯罪投訴增加了 21%。FBI 於 2000 年推出 IC3，作為美國受害者舉報網路詐騙的門戶。

2025 年與加密貨幣案件相關的投訴達 181,565 件，損失金額達 113.7 億美元，超過總損失的一半。

60 歲及以上的投資者在 2025 年提交了最多涉及加密貨幣的投訴。來源：FBI

相關報導：北韓間諜失誤，在虛假求職面試中暴露關聯

60 歲及以上的年長美國人提交了最多與加密貨幣相關的投訴。投資詐騙是最大類別，共產生 61,559 件投訴，其中包括 13,685 件來自 60 歲及以上人士的投訴。

這並不意味著零售行業未受到疑似北韓行動的波及。去年十一月發布的一項調查發現，與 DPRK 有關聯的特工人員也在招募個人以支持遠端 IT 工作者計劃。

整個 2025 年，Telefónica 的網路威脅情報專家 Heiner García 與一名疑似北韓特工人員接觸。

García 此前告訴 Cointelegraph，該人員試圖利用他作為代理，以繞過自由職業平台設定的 VPN 限制。這種手法涉及透過安裝 AnyDesk 等遠端存取軟體，在當地司法管轄區使用受害者的設備。

2024 年 8 月，美國司法部逮捕了 Matthew Isaac Knoot，指控其經營一個「筆記型電腦農場」，使 DPRK IT 工作者能夠利用竊取的身份冒充美國本地員工。2025 年 7 月，Christina Chapman 因協助北韓 IT 工作者賺取超過 1,700 萬美元而被判處逾八年有期徒刑。