4月18日,朝鲜黑客组织Lazarus从Kelp DAO盗取2.92亿美元资产。攻击前通过Tornado Cash预置匿名钱包并跨链测试;盗取后迅速将容易被冻结的rsETH通过Aave和Compound抵押借出1.9亿美元流动性ETH,导致Aave遭遇挤兑。资金经多层钱包拆分整合后,利用THORChain等跨链协议将ETH转为比特币,通过UTXO模型碎片化以增大追踪难度,最终汇入Tron链上的USDT体系,并经由中国及东南亚的场外经纪商以现金形式出金,最终流入朝鲜。整个过程依托DeFi开放协议的结构性特点,难以技术阻截,凸显加密世界在可组合性与抗审查之间的内在张力。
marsbit2026.04.26




