博链BroadChain को पता चला, 23 अप्रैल 10:16, हाल ही में, उत्तर कोरिया से जुड़े हैकर समूहों ने तीन सप्ताह से भी कम समय में DeFi प्लेटफॉर्म से 500 मिलियन डॉलर से अधिक की चोरी की है। हमले की तकनीक कोर स्मार्ट कॉन्ट्रैक्ट्स पर केंद्रित होने से बदलकर इंफ्रास्ट्रक्चर के किनारे के कमजोर बिंदुओं का फायदा उठाने की ओर स्थानांतरित हो गई है। केवल अप्रैल में, Drift Protocol और KelpDAO ने क्रमशः लगभग 286 मिलियन डॉलर और 290 मिलियन डॉलर के हमलों का सामना किया, बाद वाला 2026 की अब तक की सबसे बड़ी एकल क्रिप्टो चोरी बन गया है।
ब्लॉकचेन इंटेलिजेंस कंपनी Elliptic ने इंगित किया है कि यह उनके द्वारा इस वर्ष ट्रैक किया गया 18वां ऐसा मामला है। हमले की रणनीति में बदलाव संरचनात्मक परिधि पर सटीक प्रहार में परिलक्षित होता है। KelpDAO घटना के उदाहरण के रूप में, हैकरों ने सीधे प्रोटोकॉल कोर पर हमला नहीं किया, बल्कि LayerZero विकेंद्रीकृत सत्यापन नेटवर्क द्वारा उपयोग किए जाने वाले डाउनस्ट्रीम RPC इंफ्रास्ट्रक्चर को समझौता करके प्रोटोकॉल संचालन को नियंत्रित किया।
सुरक्षा कंपनी Cyvers के विश्लेषण के अनुसार, हमलावर सबसे कमजोर कड़ी खोजने के लिए अधिक संसाधन निवेश कर रहे हैं, यह तीसरे पक्ष के घटकों पर केंद्रित रणनीति पारंपरिक नेटवर्क जासूसी गतिविधियों से अत्यधिक मिलती-जुलती है, जिससे बचाव की कठिनाई काफी बढ़ जाती है। तकनीकी घुसपैठ के अलावा, उत्तर कोरिया वैश्विक क्रिप्टोकरेंसी उद्योग में व्यवस्थित रूप से कर्मियों की घुसपैठ भी कर रहा है।
एथेरियम फाउंडेशन के सुरक्षा प्रोजेक्ट Ketman Project की छह महीने की लंबी जांच के अनुसार, लगभग 100 उत्तर कोरियाई साइबर एजेंट कई ब्लॉकचेन कंपनियों के भीतर छिपे हुए हैं। वे संवेदनशील अनुमतियां प्राप्त करने के लिए नकली पहचान का उपयोग करते हैं, लंबे समय तक छिपे रहने के बाद सटीक हमले शुरू करते हैं। स्वतंत्र जांचकर्ता ZachXBT ने भी पुष्टि की है कि एक उत्तर कोरियाई नेटवर्क ने धोखाधड़ी वाली पहचान का उपयोग करके दूरस्थ रोजगार प्राप्त किया है, और 2025 के अंत से 3.5 मिलियन डॉलर से अधिक की अवैध धनराशि को संसाधित किया है।
Chainalysis के आंकड़ों के अनुसार, उत्तर कोरियाई हैकरों ने 2025 में रिकॉर्ड 2 बिलियन डॉलर की चोरी की, जो उस वर्ष वैश्विक क्रिप्टोकरेंसी चोरी का 60% था। उनकी ऐतिहासिक चोरी की कुल राशि 6.75 बिलियन डॉलर तक पहुंच गई है। धन प्राप्त करने के बाद, उन्होंने अत्यधिक विशिष्ट मनी लॉन्ड्रिंग पैटर्न प्रदर्शित किया, जो चीनी क्षेत्र की गारंटीकृत व्यापार सेवाओं, ओवर-द-काउंटर ब्रोकर नेटवर्क और जटिल क्रॉस-चेन मिक्सिंग सेवाओं पर अत्यधिक निर्भर है।
उद्योग विशेषज्ञों ने इंगित किया है कि इस प्रकार के हमलों से बचाव की कुंजी बुनियादी सुरक्षा अनुशासन समस्याओं को हल करना है। Humanity के संस्थापक Terence Kwok ने कहा कि नुकसान अभी भी पहुंच नियंत्रण और एकल बिंदु विफलता जैसी पुरानी समस्याओं के लिए जिम्मेदार ठहराया जाता है। पहली पंक्ति की रक्षा परिसंपत्ति हस्तांतरण की कठिनाई को काफी बढ़ाना है, निजी कुंजियों, आंतरिक और तीसरे पक्ष की अनुमतियों पर अधिक सख्त नियंत्रण लागू करना है।
दूसरी पंक्ति की रक्षा गति है, हमले के बाद के पहले कुछ मिनटों से लेकर कुछ घंटों के भीतर, एक्सचेंजों, स्थिर मुद्रा जारीकर्ताओं, ब्लॉकचेन विश्लेषण कंपनियों और कानून प्रवर्तन एजेंसियों के बीच अत्यधिक तेज समन्वय की आवश्यकता है, ताकि धन अवरोधन की सफलता दर बढ़ाई जा सके।