Kelp DAO漏洞与Drift黑客：DPRK链条损失5.78亿美元推高DeFi风险

据怀疑，朝鲜（DPRK）关联团伙参与了4月多起重大加密攻击。伴随Kelp DAO漏洞以及愚人节Drift黑客事件，相关损失已达到至少5.78亿美元。对交易者而言，Kelp DAO漏洞提示DPRK团伙正在从“代码漏洞”转向打击跨链与运维基础设施，而非仅限合约本身。 Kelp DAO在周六披露遭受2.92亿美元攻击，这是今年迄今最大级别的事件之一。该事件与LayerZero跨链消息传递基础设施有关，根因被指向LayerZero的基础设施/配置层问题。LayerZero表示，Kelp DAO采用单一验证器配置，从而使跨链消息得以被批准；同时，“初步迹象”指向TraderTraitor——朝鲜相关的Lazarus Group分支。 调查员Tanuki42补充称，Kelp DAO漏洞中被盗资金与此前同一TraderTraitor链条的部分资金发生混流；并且与2025年2月14.0亿美元Bybit黑客事件相关的钱包存在衔接。 同月还发生了4月1日Drift（Solana生态的去中心化永续合约交易所）价值2.85亿美元的漏洞，亦被归因为DPRK活动。由此，4月DPRK归因盗窃合计至少达到5.78亿美元（多起事件叠加）。 治理层面回应：Arbitrum安全委员会已冻结与Kelp DAO漏洞相关的30,766枚ETH。文章强调，交易者/DeFi用户在“尽量减少进一步损失”与“治理介入对rollup中立性的影响”之间存在取舍。 更广泛背景：FBI 2025年IC3报告称，加密相关投诉同比增长21%，损失达113.7亿美元；另有Zerion称约10万美元资金通过与DPRK相关的AI辅助社工被盗。 从交易角度看，Kelp DAO漏洞凸显短期风险窗口可能转向“周边基础设施”（如RPC/数据通道、验证器、供应商、权限）——它们可能成为薄弱环节，从而抬升DeFi与跨链市场的对手方风险与风险溢价。