朝鲜黑客组织瞄准DeFi基础设施发动系统性掠夺

近期，与朝鲜有关联的网络攻击团体将目标锁定在去中心化金融（DeFi）的关键支撑体系上，连续实施多起高影响力攻击。继Drift协议被攻破后，Kelp协议亦遭入侵，这一系列事件揭示出当前数字资产生态中存在的深层结构性脆弱环节。分析认为，此类行为已非孤立技术漏洞利用，而是一种有预谋、可复制的资金提取模式。

攻击强度与技术路径实现质变

在不足三周时间内，两次攻击共造成约5亿美元（约合7.359万亿韩元）资产流失。其中Kelp事件影响尤为深远，因其直接针对与LayerZero跨链通信框架深度绑定的“再质押”系统。该系统承担资产流转与重复抵押的核心功能，一旦失守，风险迅速扩散至整个生态网络。

此次攻击手段突破传统范式：攻击者未尝试破解加密算法或获取私钥，而是通过操控可信输入数据，诱导系统在未完成真实验证的前提下接受虚假交易指令。这种手法本质上是利用了系统运行所依赖的“信任假设”而非技术弱点。

信任机制成关键突破口，设计缺陷被放大

黑客通过伪造合法签名的交易信息，使系统误判其为有效操作。ENS Labs首席信息安全官Alexander Obelix将其形容为“带有签名的虚假陈述”，并强调：“签名仅能确认发起方身份，无法确保内容的真实性和有效性。”

SVRN公司首席运营官David Shwed进一步指出，本次攻击的本质并非技术失效，而是架构设计的固有缺陷。问题根源在于Kelp协议采用单一验证者机制来授权跨链消息——虽然提升了处理效率，却牺牲了必要的冗余与制衡，实质上移除了本应存在的安全屏障。

生态风险蔓延，去中心化理念受挑战

尽管LayerZero后续建议启用多验证者配置，但业界普遍质疑其默认设置即存在隐患。Shwed直言：“若某项配置本身具有高风险，就不应作为默认选项提供；假设用户能完整理解复杂文档，本身就是一种不切实际的幻想。”

更严重的是，被攻击的Kelp资产已被广泛用于多个DeFi协议，部分甚至充当AAVE等借贷平台的抵押品。这使得单一节点故障演变为全局性危机，形成典型的“连锁反应”效应。

事件也迫使市场重新审视去中心化的真正含义。单一验证者机制虽名义上属于去中心体系，实则具备高度中心化特征。Shwed明确表示：“单一验证者不是去中心化。”而Obelix补充道：“去中心化是主动选择的结果，而非系统自动属性；系统的最弱环节决定了整体安全性上限。”

攻击重心向底层基础设施转移

实际攻击点位于用户难以察觉的底层服务层，如数据供给、跨链桥接等核心组件。这一趋势与朝鲜黑客组织“拉撒路”近年策略转变高度一致：从早期针对交易所或智能合约漏洞，转向集中破坏资产流通与连接的基础设施网络。

Kelp事件并未揭示全新技术缺陷，反而凸显已有风险长期未被有效管理。当安全措施仅停留在“建议”层级时，类似问题必将反复上演。

专家警告，在攻击手法日益复杂的背景下，“响应速度”与“初始设计决策”可能比技术漏洞本身更具决定性。随着跨链交互和再质押规模持续扩张，若不及时填补安全空白，未来代价或将呈指数级上升。