朝鲜黑客组织加大了对加密货币领域的攻击力度,从技术漏洞转向针对去中心化协议的人为漏洞。2022年臭名昭著的Ronin桥攻击造成6.25亿美元损失,仅仅是一个更复杂攻击活动的开端。仅在2025年,这些国家支持的行为者就试图通过凭证漏洞从Bybit窃取15亿美元。这种战术转变凸显了加密领域加强安全措施和意识的迫切需要。
朝鲜黑客瞄准去中心化加密协议,利用人为漏洞
朝鲜黑客组织加强了对加密货币领域的关注,从技术漏洞转向去中心化协议的人为漏洞。2022年Ronin桥攻击获得6.25亿美元,仅仅是更复杂攻击活动的前奏。
仅在2025年,这些国家支持的行为者就试图通过凭证收集方案从Bybit窃取15亿美元,同时还以恶意软件针对Metamask和Trust Wallet用户。他们的策略现在包括通过虚假求职者渗透交易所,并建立美国空壳公司来攻击加密开发者。
安全漏洞不在于智能合约代码,而在于运营实践。去中心化团队经常忽视基本防护:糟糕的密钥管理、松散的贡献者审查以及通过Discord投票进行治理。尽管业界吹嘘抵制审查,但这些系统性弱点仍然存在。
Oak Security的审计数据揭示了一个令人担忧的模式——团队优先考虑智能合约审查,同时忽视基本安全卫生。结果是一个生态系统,国家级行为者通过利用人为因素绕过技术防御。
ZachXBT指控Garden Finance洗钱14亿美元Bybit黑客资金
链上调查员ZachXBT指控去中心化金融协议Garden Finance协助洗钱在14亿美元Bybit黑客攻击中被盗资金。这一指控通过社交媒体平台X公开,声称Garden Finance最近30万美元的手续费收入中超过80%来自处理与该漏洞相关的非法交易。
2025年2月对Bybit的攻击被归因于朝鲜的Lazarus集团,其利用多重签名认证的漏洞抽走了401,347个ETH。Garden Finance的联合创始人Jaz Gulati之前吹嘘协议总手续费为400万美元,但未披露涉嫌与被盗资金的关联。
Garden Finance作为一个跨链比特币swap平台,交易在30秒内完成。这些指控引发了人们对去中心化金融协议可能在大规模洗钱操作中起作用的严重担忧。
