LayerZero表示,初步指標指向北韓的Lazarus集團,特別是TraderTraitor子組織,是2026年4月18日KelpDAO漏洞的可能幕後推手。
這次竊盜事件現已成為2026年最大規模的去中心化金融(DeFi)損失事件。這超越了4月1日發生的2.85億美元漂移協議外洩事件,調查人員也將其與國家支持的北韓行為者聯繫起來。
北韓疑似2026年最大加密貨幣損失
LayerZero 在 X(前身為 Twitter)的一篇貼文中說明了事件的機制,並將其形容為 「高度複雜的 攻擊」。
「2026年4月18日,LayerZero Labs的DVN成為高度複雜攻擊的目標,很可能是Lazarus集團,更具體來說是TraderTraitor所為。」 貼文 中寫道。「這次攻擊是專門設計來操控或毒害下游 RPC 基礎設施,透過破壞 LayerZero Labs DVN 所依賴的 RPC 法定人數。這並非透過對協定、DVN、金鑰管理或其他手段的漏洞來實現。」
此歸因與北韓行為者日益複雜的網路行動趨勢相符。本月初,Drift Protocol(DRIFT)揭露其於4月1日進行 的2.85億美元 漏洞,源自一場持續六個月的行動,該行動同樣與國家支持的實體有關。
美國當局先前曾將同一 組織與重大事件 聯繫起來,包括2025年2月15億美元的Bybit駭客事件。Chainalysis 的數據進一步 凸顯了威脅的規模。
該公司揭露,2025年與北韓有關的駭客從加密平台竊取了創紀錄的20.2億美元,較去年同期增長51%,主要由Bybit外洩事件推動。
追蹤我們的X ,隨時掌握最新消息
市場影響在 DeFi 中的擴散
自此次事件以來,DeFi 領域的信任度明顯受損。Lookonchain 報導 指出,Aave 的鎖定總價值(TVL)降至 179.47 億美元,較前兩天下跌 84.5 億美元。
然而,DeFi的廣泛曝光則更為廣泛。所有連鎖的綜合TVL額從994.97億美元下滑至862.86億美元,下降132.1億美元。
Aave 的原生代幣 AAVE 在過去 24 小時內下跌 3.84%,而週日則下跌約 20%。 BeInCrypto 指出, 鯨魚在 KelpDAO 漏洞利用後,拋售了超過 600 萬美元的代幣。
