• 拉撒路组织在4月18日从KelpDAO提取了116,500 rsETH。
• Arbitrum安全委员会在4月20日冻结了大约30,766 ETH，价值7100万美元，与KelpDAO的攻击者有关。
• 拉撒路在Arbitrum冻结后，将1.75亿美元转移到新的以太坊地址，Arkham Intelligence正在积极追踪这些钱包。

虽然这个故事可能会因为你问哪个协议开发者而有所不同，但报告称，攻击者妥协了两个RPC节点，并部署恶意软件，仅向Layerzero的去中心化验证网络提供虚假的交易数据，而对其他观察者保持诚实。KelpDAO、Layerzero和Llamarisk与Aave服务提供商共同发布了报告。

袭击随之进行，对剩余的干净节点发动了分布式拒绝服务攻击，迫使KelpDAO的桥接失败，转向被妥协的基础设施。在他们控制验证层的情况下，他们伪造了一条跨链消息，授权提取约116,500 rsETH，代表了KelpDAO总rsETH供应量的约18%。

KelpDAO的盗窃事件是拉撒路在三周内的第二次重大攻击。4月1日，约2.85亿美元被从Drift协议中窃取，调查人员也将此事件与北朝鲜的拉撒路联系在一起。这两个事件的损失总额接近6亿美元。

据报道，北朝鲜黑客在2025年全年窃取了约20.2亿美元的加密货币，同比增长51%，使该年成为与朝鲜民主主义人民共和国有关的盗窃案件的记录年。该数字由链分析公司Chainalysis和韩国媒体发布，约占全球服务级别加密盗窃的60%至76%，尽管该组织执行的单独事件比往年减少74%。截止2025年底的累计低估预计达约67.5亿美元。

加密历史上最大的单笔盗窃同样归属于拉撒路。2025年初，该组织通过妥协Safe Wallet的软件供应商，并操纵开发者环境，将冷钱包转移重定向到热钱包，从迪拜的交易所Bybit窃取了约15亿美元。美国联邦调查局正式将这一攻击归因于北朝鲜的拉撒路组织。

在Bybit之前，显著的盗窃事件包括2022年从Ronin Network桥接盗取约6.2亿美元，2024年从DMM Bitcoin盗取3.08亿美元，以及2024年从印度交易所WazirX盗取2.349亿美元。与朝鲜民主主义人民共和国有关的组织还针对较小的平台、个人钱包和与加密相关的软件供应链。

拉撒路通常会花费数月的时间准备盗窃。攻击者使用假招聘者联系、托管在Github上的恶意软件和鱼叉式钓鱼以获取初始访问权限。一旦进入开发者或验证者环境，他们会窃取私钥、妥协热钱包，或操控桥接基础设施。

在提取资金之后，该组织通过跨链跳跃、去中心化交易所（DEX）交换以及通过数千个地址分散资产来洗钱。一些收益据称通过像Huione Pay这样的服务进行转移，最终转换为比特币或其他可以支持朝鲜民主主义人民共和国政权的资产。

美国司法部以与早期拉撒路行动有关的罪名起诉了朝鲜国籍公民朴振赫。财政部外国资产控制办公室已对数十个地址实施制裁，联邦调查局发布了公开警告，提供了用于阻止交易所和验证者的链上标识符。

尽管采取了这些措施，拉撒路仍在不断适应。该组织的基础设施中毒技术，包括在KelpDAO攻击中使用的RPC节点妥协，反映了其转向目标去中心化金融（DeFi）协议底层基础设施，而不是前端界面或单个用户凭证的趋势。

加密桥接的安全性仍然是一个主要的脆弱点。Ronin、Harmony Horizon以及现在的KelpDAO漏洞均涉及到对跨链验证系统的操控。安全研究人员指出，多签名要求、独立的RPC节点审计和实时行为监控是最直接的缓解手段。

据估计，北朝鲜在这些行动中获得了相当大比例的硬通货，在国际制裁制约的经济中，一些分析将加密盗窃的收益估计为国内生产总值的约13%。被盗资金据信用于支持该国的核武器和弹道导弹计划，以及其他国家功能。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。