在不到 20 天的时间里，朝鲜黑客团伙针对多个链上应用发动了连环攻击，累计窃取资产高达 5.79 亿美元，令整个加密货币行业陷入前所未有的混乱。其中，针对 Kelp DAO 的单一攻击事件尤为惨烈，黑客成功盗走了 2.93 亿美元，这一数字在价值 2.7 万亿美元的加密市场中引发了广泛恐慌。午方 AI 获悉，此次攻击的核心在于黑客攻破了基于 LayerZero 构建的应用程序，该协议作为连接独立区块链的关键基础设施，本应保障资产安全，却成为了攻击者的突破口。

攻击的技术路径呈现出高度的组织性与复杂性，黑客利用 LayerZero 的漏洞发送虚假指令，强制应用程序将资金转移至其控制的地址。更令人担忧的是，在得手后的几天内，黑客再次利用同一工具将部分赃款转移至不同的区块链网络，实施了一套精密的洗钱计划。链上数据显示，通过 LayerZero 转移的金额至少已达 50 万美元，这标志着历史上首次出现同一款应用程序既被用作攻击武器，又被用于清洗非法所得的案例，LayerZero 方面目前尚未对此作出回应。

受朝鲜政府支持的黑客组织近年来对加密行业的破坏力显著升级，其攻击手段已从简单的盗窃演变为系统性的金融犯罪。去年，该团伙曾通过攻击 Bybit 旗下的钱包服务商 Safe，窃取了高达 15 亿美元的资产，显示出其惊人的资金调动能力。午方 AI 了解到，由于直接将被盗加密货币转入交易所极易触发风控并被没收，黑客不得不设计复杂的洗钱方案，将大额资金拆分为小笔交易，反复通过不同钱包和区块链进行流转，以掩盖资金源头。

在本次 Kelp DAO 事件中，黑客利用 LayerZero 将从 Arbitrum 链上窃取的部分资金转移到了 Tron 链上，试图切断追踪线索。安全公司 Halborn 警告开发者，必须避免构建容易成为攻击目标的系统，并呼吁行业采取措施增加黑客洗钱的难度。例如，可以阻止被标记为黑客控制的钱包向跨链桥接工具发送交易，或者开发更先进的机制来追回被盗资金，从而在技术层面构筑防御壁垒。

面对严峻的安全形势，行业内的自救行动正在迅速展开。就在周一，Arbitrum 的安全委员会采取了果断措施，成功追回了在 Kelp DAO 攻击事件中被朝鲜黑客转移到 Tron 链上的约 7100 万美元资金。这一行动虽然挽回了部分损失，但也暴露了跨链桥接在应对国家级黑客攻击时的脆弱性，实际上 LayerZero 仅被用于其中一小部分的洗钱活动，大部分资金流转仍依赖其他渠道。

对于朝鲜黑客而言，LayerZero 并非其唯一的洗钱工具，Thorchain 等其他跨链桥接协议才是他们更青睐的选择。在去年攻击 Bybit 之后，该团伙便曾利用 Thorchain 成功洗走了 9 亿美元的赃款。午方 AI 监测到，随着跨链互操作性的增强，黑客利用多链环境进行资金清洗的手段将愈发隐蔽，这要求安全专家与开发者必须建立更紧密的协作机制，以应对未来可能出现的更大规模攻击。