Kelp DAO သည် စနေနေ့တွင် ဒေါ်လာ ၂၉၂ သန်း ဟက်ကာ ကြုံတွေ့ခဲ့ရပြီး ယခုအချိန်အထိ ယခုနှစ်၏ အကြီးဆုံး crypto exploit အဖြစ် Drift ကို ကျော်တက်သွားခဲ့သည်။ မြောက်ကိုရီးယားနဲ့ ဆက်နွှယ်နေတဲ့ ဟက်ကာတွေဟာ တိုက်ခိုက်မှုရဲ့ နောက်ကွယ်မှာ ရှိနေတယ်လို့ သံသယရှိနေကြပါတယ်။
Kelp DAO ဟုဆိုသည်။ တနင်္လာနေ့တွင် အမြတ်ထုတ်မှုသည် LayerZero ၏ အခြေခံအဆောက်အအုံဆိုင်ရာ ကွင်းဆက်စာတိုပေးပို့မှု ပရိုတိုကော ချို့ယွင်းမှုမှ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ LayerZero က ချိုးဖောက်မှုကို Kelp DAO မှ ဖွင့်ထားသည်ဟု ဆိုသည်။ တစ်ခုတည်းသော verifier configuration ကိုအသုံးပြုခြင်း။ ကွင်းဆက်စာတိုများကို အတည်ပြုရန်။
LayerZero ဟုဆိုသည်။ အဆိုပါ “ ပဏာမညွှန်ကိန်းများ” သည် Lazarus Group ဟုလူသိများသော မြောက်ကိုရီးယားအစိုးရကျောထောက်နောက်ခံပြု ဟက်ကာအဖွဲ့ခွဲဖြစ်သည့် TraderTraitor မှ အမြတ်ထုတ်ခြင်းဖြစ်သည်ဟု ယူဆပါသည်။
Blockchain စုံစမ်းစစ်ဆေးသူ Tanuki42 ၏တွေ့ရှိချက်များသည်လည်း TraderTraitor နှင့် ဆက်စပ်မှုကို တွေ့ရှိခဲ့သည်။ Kelp DAO ဖြစ်ရပ်မှ ခိုးယူခံရသော ငွေကြေးများသည် တူညီသောအုပ်စုနှင့် ဆက်စပ်နေသည့် ယခင်အမြတ်ထုတ်မှုများနှင့် ပေါင်းစပ်သွားကြောင်း Tanuki42 က အင်္ဂါနေ့တွင် ပြောကြားခဲ့သည်။
ဧပြီလတွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပလပ်ဖောင်းများကို ပစ်မှတ်ထားသည့် မြောက်ကိုရီးယား၏ ဆိုက်ဘာလုပ်ဆောင်မှုသည် ဧပြီလတွင် အရှိန်မြှင့်လာသော်လည်း ၎င်း၏ နည်းဗျူဟာများသည် ကုမ္ပဏီများနှင့် သုံးစွဲသူများအတွက် ခြိမ်းခြောက်မှုတစ်ခုလည်း ဖြစ်လာစေသည်။
မြောက်ကိုရီးယား၏ crypto အစီအစဥ်များသည် အာရုံပြန်ဝင်လာသည်။
April Fools' Day တွင် အမြတ်ထုတ်သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော Drift သည် စုစုပေါင်းဒေါ်လာ ၂၈၅ သန်းဖြစ်သည်။မြောက်ကိုရီးယားနှင့်ဆက်စပ်သော crypto ခိုးယူမှုဟု သံသယရှိသူသည် တစ်လတာလုံးတွင် ကြီးမားသောဖြစ်ရပ်များတစ်လျှောက် အနည်းဆုံးဒေါ်လာ 578 သန်းအထိ ယူဆောင်လာခဲ့သည်။
တိုက်ခိုက်မှုနှစ်ခုသည် Bybit hack ပြီးနောက်မြောက်ကိုရီးယားသရုပ်ဆောင်များဟုသတ်မှတ်ထားသောအကြီးဆုံး crypto heists များဖြစ်သည်။
ယခုအချိန်တွင်၊ Crypto နယ်ပယ်သည် နည်းပညာကုမ္ပဏီများတွင် ဝေးလံခေါင်သီသော အလုပ်အကိုင်များရရှိရန် DPRK နှင့်ချိတ်ဆက်ထားသော လုပ်ငန်းဆောင်တာများအား IT developer များအဖြစ် ဟန်ဆောင်နေကြောင်း သိရှိရပါသည်။ လုံခြုံရေးသုတေသီများနှင့် ကုလသမဂ္ဂ ပြော ဒီနည်းဗျူဟာက မြောက်ကိုရီးယားရဲ့ လက်နက်အစီအစဉ်တွေကို ထောက်ပံ့ဖို့ ဒေါ်လာသန်းပေါင်းများစွာ ထုတ်ပေးပါတယ်။
ဆက်စပ်- မြောက်ကိုရီးယား ဆိုက်ဘာသူလျှိုများသည် အဝေးမှခြိမ်းခြောက်မှုများသာ မဟုတ်တော့ပါ။
မတ်လတွင် အမေရိကန်ဘဏ္ဍာရေးဌာန၊ လူခြောက်ဦးနှင့် အဖွဲ့အစည်းနှစ်ခုကို ပိတ်ဆို့အရေးယူခဲ့သည်။ မြောက်ကိုရီးယား အိုင်တီလုပ်သား လိမ်လည်လှည့်ဖြားမှု အစီအစဉ်များတွင် ၎င်းတို့၏ အခန်းကဏ္ဍများကို စွပ်စွဲထားသည်။ FBI လည်း ပါတယ်။ ထုတ်ပြန်သည် အလုပ်ရှင်များသည် ကိုယ်စားလှယ်လောင်းများ၏ ပရော်ဖက်ရှင်နယ်မှတ်တမ်းကို စိစစ်ကာ လူကိုယ်တိုင်တွေ့ဆုံမှုများ ပြုလုပ်ရန် ဇွန်လတွင် လမ်းညွှန်ချက် အကြံပြုထားသည်။
သို့သော်လည်း Drift exploit သည် ပြုံယမ်း၏ ဆိုက်ဘာလုပ်ငန်းဆောင်တာများနှင့် လိုက်လျောညီထွေရှိနေကြောင်း ညွှန်ပြနေသည်။ DeFi ပလပ်ဖောင်းသည် နိုဝင်ဘာလတွင်ကျင်းပသည့် အဓိက crypto ကွန်ဖရင့်တွင် quant trading firm တစ်ခုအဖြစ် ဟန်ဆောင်ထားသော လူတစ်ဦးချင်းစီမှ ၎င်း၏ ပံ့ပိုးကူညီသူများကို လူကိုယ်တိုင်ချဉ်းကပ်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။ တိုက်ခိုက်သူများသည် ဖောက်ဖျက်မှုမတိုင်မီ ဆက်သွယ်ပြီး ယုံကြည်မှုတည်ဆောက်ခဲ့ကြသည်။
သေးငယ်သော တိုက်ခိုက်မှုများသည် တဆက်တည်း ဆက်လက်ဖြစ်ပွားနေပါသည်။ Crypto wallet ဝန်ဆောင်မှုပေးသူ Zerion က DPRK နှင့်ချိတ်ဆက်ထားသော သရုပ်ဆောင်များကို အသုံးပြုခဲ့သည်။ AI-အကူအညီပေးသောလူမှုရေးအင်ဂျင်နီယာ သီးခြားဖြစ်ရပ်တစ်ခုတွင် ဒေါ်လာ 100,000 ခန့် ခိုးယူခဲ့သည်။
မြောက်ကိုရီးယားသည် ယင်းစွပ်စွဲချက်များကို တုံ့ပြန်ခဲသော်လည်း ၎င်း၏ နိုင်ငံခြားရေးဝန်ကြီးဌာနက ထုတ်ပြန်ခဲ့သည်။ ကြေညာချက် 2020 ခုနှစ် မေလတွင် ဆိုက်ဘာတိုက်ခိုက်မှုများတွင် ပါဝင်ပတ်သက်မှုကို ငြင်းဆိုခဲ့ပြီး ၎င်း၏ပုံရိပ်ကို ညှိုးနွမ်းစေရန် အမေရိကန်ပြည်ထောင်စုက ကြိုးပမ်းနေသည်ဟု စွပ်စွဲခဲ့သည်။
DPRK နည်းဗျူဟာများ ပြန့်ကျဲလာသည်နှင့်အမျှ လက်လီရောင်းချသော crypto လိမ်လည်မှုများ မြင့်တက်လာသည်။
Federal Investigation of Investigation (FBI) သည် ၎င်း၏ 2025 Internet Crime Complaint Center (IC3) အစီရင်ခံစာတွင် crypto ဆိုင်ရာ ရာဇ၀တ်မှုဆိုင်ရာ တိုင်ကြားချက်များ ၂၁% တိုးလာကြောင်း အစီရင်ခံတင်ပြခဲ့သည်။ FBI သည် IC3 ကို 2000 ခုနှစ်တွင် US တွင် သားကောင်များအတွက် အွန်လိုင်း လိမ်လည်မှု သတင်းပို့ရန် ပေါ်တယ်အဖြစ် စတင်ခဲ့သည်။
Cryptocurrency ကိစ္စများသည် 2025 ခုနှစ်တွင် တိုင်ကြားချက် 181,565 နှင့် ဆက်စပ်နေပါသည်။ ဒေါ်လာ ၁၁ ဒသမ ၃၇ ဘီလီယံ ဆုံးရှုံးခဲ့သည်။စုစုပေါင်း၏ထက်ဝက်ကျော်။
ဆက်စပ်- မြောက်ကိုရီးယား သူလျှိုတစ်ဦး လစ်လျှူရှုပြီး အလုပ်အတု အင်တာဗျူးတွင် အဆက်အသွယ် ပြတ်တောက်သွားခဲ့သည်။
အသက် 60 နှင့်အထက် အမေရိကန်အသက်ကြီးသူများသည် crypto နှင့်ပတ်သက်သည့် တိုင်ကြားစာများ အများဆုံးတိုင်ကြားခဲ့သည်။ ရင်းနှီးမြှုပ်နှံမှုလိမ်လည်မှုများသည် အကြီးမားဆုံးအမျိုးအစားဖြစ်ပြီး အသက် 60 နှင့်အထက်လူများမှ 13,685 အပါအဝင် တိုင်ကြားချက်ပေါင်း 61,559 မှုပြုလုပ်ခဲ့သည်။
ဒါဟာ လက်လီရောင်းချတဲ့ ကဏ္ဍကို သံသယရှိတဲ့ မြောက်ကိုရီးယားရဲ့ လုပ်ဆောင်ချက်တွေကြောင့် ဖြစ်တယ်လို့ မဆိုလိုပါဘူး။ ပြီးခဲ့သည့်နိုဝင်ဘာလက ထုတ်ပြန်ခဲ့သည့် စုံစမ်းစစ်ဆေးမှုတစ်ခုတွင် DPRK နှင့် ဆက်နွှယ်နေသည့် လုပ်ငန်းဆောင်တာများသည် အဝေးမှ အိုင်တီလုပ်သားအစီအစဉ်များကို ပံ့ပိုးပေးရန်အတွက် လူတစ်ဦးချင်းစီကိုလည်း စုဆောင်းထားကြောင်း တွေ့ရှိခဲ့သည်။
2025 ခုနှစ်တစ်လျှောက်လုံးတွင် Telefónica ၏ဆိုက်ဘာခြိမ်းခြောက်မှုထောက်လှမ်းရေးကျွမ်းကျင်သူ Heiner García သည်သံသယရှိသောမြောက်ကိုရီးယားခွဲစိတ်မှုတစ်ခုနှင့်ဆက်သွယ်လာသည်။
García သည် ယခင်က Cointelegraph ကိုပြောပြခဲ့သည်။ သူ့ကို ပရောက်စီအဖြစ် အသုံးပြုရန် ကြိုးစားခဲ့သည်။ freelancing platforms မှ သတ်မှတ်ထားသော VPN ကန့်သတ်ချက်များကို ကျော်ဖြတ်ရန်။ နည်းဗျူဟာတွင် AnyDesk ကဲ့သို့သော အဝေးထိန်းစနစ်သုံးဆော့ဖ်ဝဲလ်ကို ထည့်သွင်းခြင်းဖြင့် ဒေသခံတရားစီရင်ပိုင်ခွင့်အတွင်း သားကောင်၏စက်ပစ္စည်းကို အသုံးပြုခြင်း ပါဝင်သည်။
၂၀၂၄ ခုနှစ် သြဂုတ်လတွင် အမေရိကန် တရားရေးဌာန၊ အဖမ်းခံရတယ်။ Matthew Isaac Knoot သည် DPRK IT လုပ်သားများအား ခိုးယူထားသော အထောက်အထားများကို အသုံးပြု၍ US အခြေစိုက် ဝန်ထမ်းများအဖြစ် ပေါ်လာစေရန် ခွင့်ပြုထားသည့် “ လက်ပ်တော့ခြံ” ကို လည်ပတ်ရန်အတွက် ဖြစ်သည်။ 2025 ခုနှစ် ဇူလိုင်လတွင် Christina Chapman ဖြစ်ခဲ့သည်။ ထောင်ဒဏ် မြောက်ကိုရီးယား အိုင်တီလုပ်သားတွေကို ကူညီရာမှာ ဒေါ်လာ ၁၇ သန်းကျော် ၀င်ငွေရရှိအောင် ကူညီဆောင်ရွက်ပေးခဲ့တဲ့ သူမရဲ့ အခန်းကဏ္ဍကြောင့် ထောင်ဒဏ် ရှစ်နှစ်ကျော် ချမှတ်ခံခဲ့ရပါတယ်။
သံသယရှိသော DPRK သရုပ်ဆောင်များ ခိုးယူထားသော အအေးပေးငွေများနောက်ကွယ်တွင် အပေးအယူရှိသည်။
Kelp DAO ဟက်ခ်၏ထူးခြားသောအစိတ်အပိုင်းမှာ Arbitrum လုံခြုံရေးကောင်စီဖြစ်သည်။ ဆုံးဖြတ်ချက် exploit နှင့်ချိတ်ဆက်ထားသော 30,766 ETH ကို ရပ်တန့်ရန်။
Crypto ၏ကျင့်ဝတ်သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းဖြစ်သော်လည်း အဓိကဟက်ကာများ၏တုံ့ပြန်မှုများသည် လုပ်ငန်းနယ်ပယ်ကို ဆက်လက်ကွဲပြားစေသည်။ အချို့သော ပရောဂျက်များသည် လုံခြုံရေး ကျွမ်းကျင်သူများက အရေးယူရန် တောင်းဆိုထားသော်လည်း ဝင်ရောက်ရန် သင့်လျော်သည့်အခါတွင် အနည်းငယ်သော သဘောတူညီမှုကို ချန်ထား၍ အချို့သော ပရောဂျက်များသည် အနည်းငယ်မျှသော ဝင်ရောက်စွက်ဖက်မှုဆီသို့ ဦးတည်နေပါသည်။
လယ်ဂျာ CTO Charles Guillemet ဟုဆိုသည်။ အင်္ဂါနေ့တွင် ရလဒ်သည် “ဖြစ်နိုင်သည်” ဟုဆိုသော်လည်း သက်သာရာရမည်မဟုတ်ပေ။ ရန်ပုံငွေများကို အေးခဲစေခြင်းဖြင့် နောက်ထပ်ဆုံးရှုံးမှုများကို တားဆီးနိုင်မည်ဖြစ်သည်။ မသက်မသာဖြစ်မှုသည် ရှင်းလင်းပြတ်သားစွာ လုပ်ဆောင်မှုမှ လာပါသည်။
Arbitrum လုံခြုံရေးကောင်စီသည် ချွတ်ယွင်းချက်အား အသုံးချခြင်း သို့မဟုတ် နောက်ခံတံခါးကို ရှာဖွေတွေ့ရှိခြင်း မရှိခဲ့ပါ။ နိုင်ငံတော်ကို လွှမ်းမိုးရန် ရည်ရွယ်ထားသော အခွင့်အာဏာကို ကျင့်သုံးခဲ့သည်။ ထိုအခွင့်အာဏာသည် ဒီဇိုင်းအားဖြင့် တည်ရှိပြီး ဘက်မလိုက်သော အခြေခံအဆောက်အအုံဆိုင်ရာ အယူအဆဖြင့် တင်းမာနေပါသည်။ လက်တွေ့တွင်၊ ယနေ့ခေတ်စာရင်းများပါရှိသည့် ပိုင်ဆိုင်မှုများသည် အချို့သောအခြေအနေများတွင် အုပ်ချုပ်မှုဆိုင်ရာ ဆုံးဖြတ်ချက်များကြောင့် သက်ရောက်မှုရှိနိုင်သေးသည်။
Guillemet သည် ခြိမ်းခြောက်မှုပတ်ဝန်းကျင်နှင့် အပေးအယူရှိသော ချိတ်ဆက်မှုဖြစ်သည်။ Kelp DAO exploit သည် ဆန်းသစ်သော စမတ်စာချုပ် ချို့ယွင်းချက်အပေါ် အားမကိုးပါ။ ၎င်းသည် အခြေခံအဆောက်အအုံနှင့် ဖွဲ့စည်းတည်ဆောက်မှုဆိုင်ရာ အားနည်းချက်များကို ဖော်ထုတ်ပြသခဲ့ပြီး၊ တိုက်ခိုက်မှုများသည် ကုဒ်ကို ပံ့ပိုးပေးသည့် စနစ်များဘက်သို့ ရွေ့လျားနေပုံကို ပြသသည်။
တစ်ချိန်တည်းမှာပင်၊ မြောက်ကိုရီးယားနှင့် ဆက်နွှယ်နေသည့် အဖွဲ့များသည် ဘက်ပေါင်းစုံမှ ထိုစနစ်များကို စုံစမ်းထောက်လှမ်းနိုင်သော အရင်းအမြစ်ကောင်း၊ မတည်မြဲသော ရန်သူများအဖြစ်သို့ ပြောင်းလဲလာသည်။
၎င်းသည် စွက်ဖက်မှုကို လက်ခံခြင်း သို့မဟုတ် ပြန်ပြင်၍မရသော ဆုံးရှုံးမှုများကို လက်ခံခြင်းကြားတွင် လုပ်ငန်းနယ်ပယ်ကို ခွဲထွက်သွားစေသည်။