博链BroadChainได้รับทราบว่า เมื่อวันที่ 23 เมษายน เวลา 10:16 กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยเงินกว่า 500 ล้านดอลลาร์จากแพลตฟอร์ม DeFi ในระยะเวลาไม่ถึงสามสัปดาห์ที่ผ่านมา วิธีการโจมตีได้เปลี่ยนจากการโจมตีสัญญาอัจฉริยะหลัก ไปเป็นการใช้ประโยชน์จากช่องโหว่ที่ขอบของโครงสร้างพื้นฐาน ในเดือนเมษายนเพียงเดือนเดียว Drift Protocol และ KelpDAO ต่างก็ถูกโจมตีประมาณ 286 ล้านดอลลาร์และ 290 ล้านดอลลาร์ตามลำดับ โดยกรณีหลังกลายเป็นคดีขโมยคริปโตครั้งใหญ่ที่สุดในปี 2026 จนถึงปัจจุบัน
บริษัทข่าวกรองบล็อกเชน Elliptic ชี้ให้เห็นว่านี่เป็นเหตุการณ์ประเภทเดียวกันที่ติดตามได้เป็นครั้งที่ 18 ในปีนี้ การเปลี่ยนแปลงในกลยุทธ์การโจมตีสะท้อนให้เห็นในการโจมตีที่แม่นยำต่อโครงสร้างรอบนอก ในกรณีของ KelpDAO แฮกเกอร์ไม่ได้โจมตีแกนหลักของโปรโตคอลโดยตรง แต่โดยการเจาะระบบโครงสร้างพื้นฐาน RPC ปลายน้ำที่ใช้โดยเครือข่ายการตรวจสอบแบบกระจายอำนาจ LayerZero เพื่อควบคุมการทำงานของโปรโตคอล
บริษัทความปลอดภัย Cyvers วิเคราะห์ว่าผู้โจมตีกำลังทุ่มทรัพยากรมากขึ้นเพื่อค้นหาจุดอ่อนที่สุด กลยุทธ์ที่มุ่งเป้าไปที่องค์ประกอบบุคคลที่สามนี้มีความคล้ายคลึงอย่างมากกับกิจกรรมสายลับเครือข่ายแบบดั้งเดิม ทำให้การป้องกันยากขึ้นมาก นอกจากความสามารถทางเทคนิคแล้ว เกาหลีเหนือยังแทรกซึมบุคลากรเข้าสู่อุตสาหกรรมคริปโตเคอเรนซีทั่วโลกอย่างเป็นระบบ
จากการสอบสวนเป็นเวลาหกเดือนของโครงการความปลอดภัย Ketman Project ซึ่งอยู่ภายใต้มูลนิธิ Ethereum ประมาณ 100 หน่วยงานข่าวกรองเครือข่ายของเกาหลีเหนือได้แฝงตัวอยู่ในบริษัทบล็อกเชนหลายแห่ง พวกเขาใช้ตัวตนป���อมเพื่อรับสิทธิ์ที่ละเอียดอ่อน และหลังจากแฝงตัวเป็นเวลานานก็เริ่มโจมตีอย่างแม่นยำ นักสืบอิสระ ZachXBT ยืนยันว่า เครือข่ายเกาหลีเหนือหนึ่งเครือข่ายใช้การจ้างงานระยะไกลด้วยตัวตนปลอม และได้จัดการเงินผิดกฎหมายกว่า 3.5 ล้านดอลลาร์ตั้งแต่ปลายปี 2025
ตามข้อมูลของ Chainalysis แฮกเกอร์เกาหลีเหนือขโมยเงินเป็นสถิติ 2 พันล้านดอลลาร์ในปี 2025 คิดเป็น 60% ของการขโมยคริปโตเคอเรนซีทั่วโลกในปีนั้น ยอดรวมที่ขโมยได้ในประวัติศาสตร์ของพวกเขามีมูลค่าถึง 6.75 พันล้านดอลลาร์ หลังจากได้เงินมาแล้ว พวกเขาแสดงรูปแบบการฟอกเงินที่เฉพาะเจาะจงสูง โดยพึ่งพาบริการการค้าที่มีหลักประกันในพื้นที่ที่ใช้ภาษาจีน เครือข่ายนายหน้าซื้อขายนอกตลาด (OTC) และบริการผสมเหรียญข้ามเชนที่ซับซ้อน
ผู้เชี่ยวชาญในอุตสาหกรรมชี้ให้เห็นว่ากุญแจสำคัญในการป้องกันการโจมตีประเภทนี้คือการแก้ไขปัญหาวินัยความปลอดภัยพื้นฐาน เทอเรนซ์ ควอก ผู้ก่อตั้ง Humanity กล่าวว่าการสูญเสียส่วนใหญ่ยังคงเกิดจากปัญหาดั้งเดิม เช่น การควบคุมการเข้าถึงและจุดล้มเหลวเดียว เกราะป้องกันแรกคือการเพิ่มความยากในการโอนสินทรัพย์อย่างมาก และใช้การควบคุมที่เข้มงวดมากขึ้นกับคีย์ส่วนตัว สิทธิ์ภายใน และสิทธิ์ของบุคคลที่สาม
เกราะป้องกันที่สองคือความเร็ว จำเป็นต้องบรรลุการประสานงานที่รวดเร็วมากระหว่างตลาดซื้อขาย ผู้ออกสเตเบิลคอยน์ บริษัทวิเคราะห์บล็อกเชน และหน่วยงานบังคับใช้กฎหมายภายในไม่กี่นาทีถึงไม่กี่ชั่วโมงแรกหลังจากการโจมตีเกิดขึ้น เพื่อเพิ่มอัตราความสำเร็จในการสกัดกั้นเงินทุน