【安全资讯】朝鲜黑客被指窃取2.9亿美元加密货币，基础设施配置缺陷成关键漏洞

概要：

在加密货币领域持续面临安全挑战的背景下，一起涉及近3亿美元资产的重大盗窃案再次引发行业震动。基础设施公司LayerZero将此次周末发生的巨额失窃归咎于朝鲜黑客组织TraderTraitor，并指出其合作伙伴Kelp平台的单一验证节点配置是导致攻击成功的关键弱点。这一事件凸显了去中心化金融（DeFi）生态系统中信任与冗余机制的重要性。

主要内容：

攻击始于上周六下午，区块链安全公司监测到2.9亿美元资产从加密货币平台Kelp流出。LayerZero在事后分析报告中指出，初步迹象表明这起复杂攻击由朝鲜Lazarus行动下属的知名黑客组织TraderTraitor实施。攻击核心在于Kelp平台对LayerZero的去中心化验证网络（DVN）采用了单一验证节点的配置模式，这违背了LayerZero一直向所有集成伙伴推荐的多DVN冗余模型。

攻击者首先入侵了LayerZero的系统，并针对一种名为rsETH的特定代币应用发起攻击。该应用允许用户存入以太币并赚取收益，而LayerZero是其唯一的消息验证者。黑客通过一系列复杂交易，在没有提供真实以太币作为抵押的情况下，凭空创造了大量rsETH代币。

随后，攻击者将这些伪造的rsETH作为抵押品，在其他平台上借取了真实的以太币和与美元挂钩的稳定币。为完成窃取，黑客还对可能阻止盗窃的备份系统发起了分布式拒绝服务（DDoS）攻击，并使用了一次性工具，在攻击完成后自我销毁。LayerZero称，攻击者的复杂手法使得安全监控工具未能及时发现异常。

此次事件导致受影响平台Aave的数千名用户试图提取资金，部分操作未能成功。如果得到证实，这将是朝鲜黑客实施的又一起巨额加密货币抢劫案。美国官员指出，朝鲜通过此类攻击获得的资金被用于资助其军事武器计划，联合国调查人员数据显示其仅在去年就通过类似攻击窃取了超过20亿美元。