Миллионный грабеж криптовалютных активов из Северной Кореи!
В апреле Северная Корея связана с грабежом на сумму $578 миллионов после эксплуатации Kelp DAO, а атаки продолжают расширяться по протоколам, компаниям и конечным пользователям.
В воскресенье Kelp DAO потерпел грабеж на $292 миллиона, обогнав Drift как крупнейшее криптовалютное мошенничество года. Хакеры-агенты Северной Кореи подозреваются в причастности к нападению.
Kelp DAO заявил в понедельник, что эксплуатация вызвана неудачей в работеcross-chain сообщения протокола LayerZero. LayerZero заявил, что взлом был возможен благодаря использованию Kelp DAO единой конфигурации верификатора для одобрения сообщений между блокчейн.
LayerZero заявил, что «предварительные показатели» связали взлом с TraderTraitor, подгруппой государственной хакерской единицы Северной Кореи, известной как Lazarus Group.
Блокчейн-детектив Tanuki42 также обнаружил связи с TraderTraitor. Tanuki42 сказал во вторник, что фондам, украденным из Kelp DAO, присоединились к предыдущим эксплуатациям, связанным с той же группой.
Хотя активность Северной Кореи в секторе цифровых финансовых услуг ускорилась в апреле, ее тактика также представляет угрозу компаниям и конечным пользователям.
Эксплуатация на День смеха на децентрализованной бирже Drift на сумму $285 миллионов привела к предполагаемому северокорейскому грабежу криптовалют на сумму $578 миллионов по крупным инцидентам в течение месяца.
Две атаки являются крупнейшими грабежами, за которые ответили северокорейские акторы, с момента взлома Bybit.
Вполне очевидно, что криптовалютный сектор осознал, что оперативники Северной Кореи в качестве IT-специалистов маскируются под IT-специалистов, чтобы получить удаленную работу в компаниях.
Исследователи безопасности и Организация Объединенных Наций говорят, что эта тактикаgenerates миллиарды долларов для поддержки программ вооружений Северной Кореи.
Продолжение: Северокорейские хакеры больше не являются удаленными угрозами.
В марте Министерство финансов США санкционировало шесть человек и две организации за их предполагаемую роль в схемах мошенничества с работниками IT Северной Кореи. ФБР также выпустило руководство в июне, в котором рекомендовалось проверять профессиональную историю кандидатов и требовать личных встреч.
Однако эксплуатация на Drift говорит о том, что северокорейские хакеры адаптируются. Компания DeFi DeFi заявила, что ее участники были approached вживую индивидуумами, представляющимися квантовым трейдингом в большом криптовалютном конгрессе в ноябре.
Хакеры продолжали общаться и строить доверие до взлома.
Малозначительные атаки продолжают параллельно. Провайдер кошелька Zerion заявил, что северокорейские акторы использовали AI-ассистированную социальную инженерную мошенничество для кражи примерно $100,000 в отдельном случае.
Северная Корея в основном не отреагировала на такие обвинения, хотя в мае 2020 года ее министерство иностранных дел выпустило заявление, в котором оно отрицало участие в хакерских атаках и обвинило США в попытке испортить ее репутацию.
Федеральное Бюро расследований (FBI) сообщило о 21-процентном росте криптовалютных преступлений в своем отчете 2025 года по Интернет-Сообществу об Интернет-Сообществе (IC3). FBI запустило IC3 в 2000 году как портал для жертв в США для отчета о мошенничестве в интернете.
Криптовалютные случаи были связаны с 181 565 сообщениями в 2025 году, в результате чего убытки составили $11,37 миллиарда, что превышает половину общей суммы.
Продолжение: старшие американцы в возрасте 60 и старше подали самое большое количество криптовалютных жалоб. Сценарии инвестиций были наиболее распространенными, в результате чего было подано 61 559 сообщений, включая 13 685 от людей в возрасте 60 и старше.
Это не означает, что розничный сектор не затронут предполагаемыми северокорейскими операциями. В ноябре прошлого года было опубликовано расследование, в котором говорилось, что оперативники Северной Кореи также набирают людей для поддержки удаленной IT-работы.
В 2025 году эксперт по угрозам в сети Хейнер Гарсия, работающий в Telefónica, встречался с предполагаемым северокорейским оперативником.
Ранее Гарсия сказал, что личность попыталась использовать его как агента в обход VPN-ограничений, задействованных в платформах freelancing. Тактика заключается в использовании устройства жертвы в местном правительстве путем установки удаленного доступа программного обеспечения, такого как AnyDesk.
В августе 2024 года Министерство юстиции США арестовало Маттью Айзака Нута за то, что он руководил «фермой ноутбуков», которая позволяла северокорейским IT-работникам появляться как сотрудники США с помощью украденных личностей. В июле 2025 года Кристина Чапмен была осуждена на более чем восемь лет тюремного заключения за свою роль в помощи северокорейским IT-работникам заработать более $17 миллионов.
Уникальным аспектом взлома Kelp DAO стала Арбитрумская совет Безопасности, который froze 30 766 ETH, связанных с эксплуатацией.
Этос криптовалюты — децентрализация, но реакции на крупные взломы продолжают делить промышленность. Некоторые проекты склоняются к минимизации вмешательства, даже когда эксперты безопасности призывают действовать, оставляя мало консенсуса о том, когда следует вмешиваться.
Сотрудник-технологической безопасности Ledger Чарльз Гийлеметс сказал на днях, что результат был «вероятно» хорошим, но не комфортным. Блокировка средств, вероятно, предотвратила дальнейшие потери. Неприятность возникает из того, что эта мера делает явным.
Арбитрумский совет Безопасности не эксплуатировал ошибку или обнаружил backdoor. Это осуществило свое предназначенное для его власти, чтобы преодолеть государство. Эта власть существует по設計 и находится в натянутой связи с идеей надёжной нейтральной инфраструктуры. В практике активы на современных ролупах по-прежнему могут быть повлияны на решения по управлению в определенных условиях.
Гийлемет связывает этот компромисс с угрозой окружающей среды. Взлом Kelp DAO не опирался на новую ошибку в смарт-контрактах. Это раскрыло слабости в инфраструктуре и конфигурации, показав, как атаки движутся за пределы кода в систему, которая поддерживает его.
В то же время северокорейские группы эволюционировали в хорошо оснащенные, упорные враги, способные изучать эти системы через несколько фронтов.
Итак, промышлен
По материалам CoinTelegraph