听雨眠
原创
发布: 2026-05-06
4人浏览过
听雨眠
原创瑞波公司正将朝鲜关联威胁情报输入加密货币信息共享与分析中心(Crypto ISAC),希望通过共享朝鲜黑客组织及DeFi漏洞的关联信息,抵御由Drift和KelpDAO引发的2026年黑客攻击浪潮。
瑞波宣布已开始通过Crypto ISAC向成员共享朝鲜黑客活动的内部威胁情报。该非营利网络安全组织专注于数字资产领域。
Crypto ISAC发展总监Christina Spring在联合博客中透露,数据涵盖"从已知欺诈关联域名/钱包到朝鲜黑客活动的活跃入侵指标(IOCs)"。
她强调瑞波情报的差异化价值在于"来自深谙加密生态威胁行为者的安全团队提供的上下文增强",相比标准IOC清单能为防御者提供更高可操作性的信息。
瑞波在X平台的声明中指出:"加密货币最强大的安全态势是共享态势","未能通过某公司背景审查的威胁行为者当周就会应聘另外三家公司。没有情报共享,每家企业都从零开始防御。"
据悉该情报包含试图渗透加密及金融科技公司的朝鲜IT人员强化档案,整合了跨多起攻击活动的电子邮件、域名、链上钱包及恶意软件基础设施关联信息。
此举针对2026年朝鲜关联黑客对DeFi的系列攻击,最突出的是Solana生态Drift Protocol和再质押平台KelpDAO遭入侵事件。
TRM Labs估算这两起事件使朝鲜黑客获利约5.77亿美元(Drift损失2.85亿,KelpDAO损失约2.92亿),占截至4月全年加密货币黑客攻击总额的76%。
Chainalysis与TRM数据显示,2025年朝鲜关联黑客盗取超20亿美元,累计赃款突破67亿美元。朝鲜占全球加密货币黑客损失份额从2020年不足10%飙升至2025年的64%。
4月1日Drift漏洞攻击前,《黑客新闻》与Chainalysis披露了始于2025年末的六个月社会工程活动:朝鲜代理人与Drift贡献者线下会面,利用信任诱导签署者通过Solana"持久nonce"功能预授权提款。
攻击者随后12分钟内执行31笔预签名交易,窃取2.85亿美元资产后跨链至以太坊。TRM指出被盗ETH基本未动,暗示存在谨慎的长期洗钱计划。
4月18日KelpDAO攻击采用不同手法:朝鲜黑客入侵两个内部RPC节点,对外部节点实施DDoS攻击,向LayerZero Labs的DVN注入虚假数据铸造11.65万无抵押rsETH,继而在Aave质押借贷1.96亿美元ETH。
TRM后续分析显示,尽管Arbitrum安全委员会冻结约7150万美元下游ETH,攻击者迅速通过THORChain和中国中介将剩余资金兑换为BTC,凸显其洗钱操作的精密性与适应性。
对此,Aave领衔的DeFi United联盟已为KelpDAO筹集超3亿美元复苏资金,Arbitrum紧急冻结及跨协议应急小组快速组建,表明生态级协同防御意愿增强。
Decrypt近期专题与瑞波官方声明将此次数据共享计划定位为应对战术升级的未雨绸缪之举——推动行业从碎片化认知转向实时情报共享,对抗CertiK安全研究员Natalie Newson所称的"以机构级规模与速度运作的国家主导金融行动"。
剑星(Stellar Blade)是一款由SHIFT UP Corporation制作,PlayStation Publishing LLC发行的后末日动作冒险游戏,在游戏中拯救濒临灭绝的人类。地球正一步步走向衰败,去找到地球没落的原因,体验激烈战斗与曲折剧情。感兴趣的玩家快来下载看看吧。
