Ibahagi ang artikulong ito
Ang mahabang panloloko: Paano gumugol ng ilang buwan nang personal ang mga espiya ng Hilagang Korea para maubos ang $285 milyon mula sa Drift
Sinabi ng security intelligence research firm na ang mga hacker na sinusuportahan ng estadong Hilagang Korea ang bumubuo sa 76% ng lahat ng pagkalugi sa Crypto scam at hack noong 2026 at nagnakaw ng $6 bilyon simula noong 2017.
Ano ang dapat malaman:
- Ang mga hacker na sinusuportahan ng estado ng Hilagang Korea, pangunahin na ang mga grupong DPRK at Lazarus, ay sinisisi sa humigit-kumulang 76% ng mga pandaigdigang pagkalugi dahil sa Crypto hack noong 2026, o halos $600 milyon, na nagdala sa kanilang kabuuang nalikom mula noong 2017 sa mahigit $6 bilyon.
- Sinasabi ng TRM Labs na ang mga hacker na ito ay nagiging mas tumpak at mas mabilis, gamit ang mga taktika na ngayon ay kinabibilangan ng mga kampanya sa social engineering na tumatagal ng ilang buwan at personal tulad ng Drift Protocol exploit at mga sopistikadong pangunahing kompromiso tulad ng pag-atake ng Wasabi Protocol.
- Ang $292 milyong paglabag sa KelpDAO, na iniuugnay kay Lazarus, ay hindi lamang nagsamantala sa isang kilalang teknikal na depekto kundi nagdulot din ng ONE sa pinakamalaking pagkawasak ng DeFi, na nagbura ng humigit-kumulang $13 bilyon mula sa mga platform ng pagpapautang at nag-iwan sa Aave ng isang malaking krisis sa masamang utang na sinusubukan ngayon ng mga manlalaro sa industriya na pigilan.
Ang mga hacker na sinusuportahan ng gobyerno ng Hilagang Korea ay nagiging mas sopistikado, mas tumpak at ngayon ay bumubuo ng mahigit 76% o halos $600 milyon na pagkalugi sa Crypto ngayong taon lamang.
Halimbawa, ang $285 na Drift Protocol exploit ay kinasasangkutan ng inilalarawan ng TRMLabs bilang isang mahaba at "walang katulad na in-person social engineering" na pag-atake. Kasama rito ang ilang buwan ng mga personal na pagpupulong sa pagitan ng mga proxy ng North Korea at mga empleyado ng Drift.
“Mga proxy ng Hilagang Korea na nakaupo sa tapat ng mesa mula sa mga empleyado ng protocol sa loob ng ilang buwan. Sa aking pagkakaalam, ito ay walang katulad sa kampanya ng pag-hack ng Crypto ng Hilagang Korea,” sinabi ni Ari Redbord, Global Head of Policy and Government Affairs sa TRMLabs, sa CoinDesk. “Hindi na ito basta operasyon ng remote keyboard lamang.”
Kasama sa mga komento ni Ari ang TRMLabs’bagong ulat na inilabas noong Huwebes, na nagtatampok kung paano ang dalawang pangunahing grupo ng pag-hack ng Hilagang Korea, ang DPRK at Lazarus, ang responsable para sa 76% ng lahat ng pagkalugi sa Crypto dulot ng mga hack at exploit noong 2026.
“Ang binabantayan natin ay hindi isang kampanya ng Hilagang Korea na mas malawak — ito ay ONE na mas matalas,” sabi ni Redbord sa ulat. "Ang Hilagang Korea ay kumikilos nang mas mabilis at mas tumpak kaysa dati."
“Ang pinagsama-samang pagnanakaw ng Crypto sa Hilagang Korea ay lumampas na ngayon sa $6 bilyong mga insidente na iniuugnay simula noong 2017,” dagdag ng ulat ng TRM Labs.
Mga natuklasan ng TRMLabskasabay ng isang pagsasamantala sa Wasabi Protocolgamit ang katulad na playbook sa hack ng Drift noong Abril 19, kung saan gumamit ang mga salarin ng nakompromisong deployer key na walang timelock o multisig para maubusan ng $4.5 milyon.
Ang $292 milyong paglabag sa KelpDAO ay nagsamantala sa isang kilalang depekto sa single-verifierna paulit-ulit na binalaan ng LayerZero.
Ang playbook ay ibang-iba sa Drift exploit, ayon sa TRMLabs. Kinomberte ng mga hacker ang mga nalikom sa Drift sa USDC, iniugnay sa Ethereum, ipinagpalit sa ETH, at hindi na inilipat ang mga ito simula noong araw ng pagnanakaw, na naaayon sa matiyagang at maraming-taong cashout pattern ng DPRK.
Sa kabaligtaran, kinuha ni Lazarus ang kanilang mga nalikom mula sa KelpDAO at agad na nilabhan ang mga ito sa pamamagitan ng THORChain at Umbra, na halos buong hinahawakan ng mga tagapamagitan na Tsino na nagpapatakbo ng mahusay na dokumentadong playbook ng TraderTraitor, paliwanag ng ulat.
Na-trigger ang Kelp DAO exploitPinakamalaking pagkalugi ng DeFi na umabot sa $13 bilyonumalis sa ilang mga plataporma ng pagpapautang, lalo na ang Aave's, na nawalan ng $8.54 bilyon na deposito sa loob ng 48 oras, na nag-iwan dito ng halos $200 na krisis sa masamang utang, na ngayon ay kinakaharap ng mga kalahok sa industriya.pagtulong dito na maibsan ang mga pangangailangan sa pamamagitan ng $300 milyon na mga pangako.
Plus pour vous
Sa pamamagitan ng pakikipagsosyo sa Chainalysis upang subaybayan ang datos ng blockchain nito sa real-time, ipinapahiwatig ng Polymarket sa parehong mga gumagamit at regulator na seryoso ito sa pag-aalis ng insider trading at manipulasyon sa merkado.
Ce qu'il:
- Nakipagsosyo ang Polymarket sa blockchain analytics firm Chainalysis upang subaybayan ang aktibidad ng kalakalan at supilin ang potensyal na insider trading sa crypto-based prediction market nito.
- Gagamitin ng kolaborasyon ang mga kagamitang pang-imbestiga at pangseguridad ng Chainalysis upang markahan ang mga kahina-hinalang pattern ng pangangalakal, imbestigahan ang mga paglabag sa...
Top Stories
