မြောက်ကိုရီးယား အစိုးရကျောထောက်နောက်ခံပြု ဟက်ကာများသည် ပိုမိုခေတ်မီပြီး ပိုမိုတိကျလာကာ ယခုနှစ်တစ်ခုတည်းတွင် crypto ဆုံးရှုံးမှုတွင် 76% သို့မဟုတ် $600 နီးပါးရှိသည်။
ဥပမာအားဖြင့် $285 Drift Protocol တွင် TRMLabs က ရှည်လျားပြီး “ မကြုံစဖူး လူကိုယ်တိုင် လူမှုအင်ဂျင်နီယာ” တိုက်ခိုက်မှုတစ်ခုအဖြစ် ဖော်ပြသည့် အမြတ်ထုတ်မှုတွင် ပါဝင်ပါသည်။ ၎င်းတွင် မြောက်ကိုရီးယား proxy များနှင့် Drift ဝန်ထမ်းများကြား လပေါင်းများစွာ လူကိုယ်တိုင် တွေ့ဆုံမှုများလည်း ပါဝင်သည်။
“ မြောက်ကိုရီးယား proxies များသည် ပရိုတိုကောလ်ဝန်ထမ်းများထံမှ လပေါင်းများစွာကြာအောင် စားပွဲပေါ်တွင်ထိုင်နေကြပါသည်။ ဆိုလိုသည်မှာ မြောက်ကိုရီးယား၏ crypto ဟက်ကာလှုံ့ဆော်မှုတွင် မကြုံစဖူးပင်ဖြစ်သည်” ဟု TRMLabs မှ ကမ္ဘာလုံးဆိုင်ရာမူဝါဒနှင့် အစိုးရရေးရာအကြီးအကဲ Ari Redbord က CoinDesk သို့ ပြောကြားခဲ့သည်။ “ ဒါက အဝေးထိန်းကီးဘုတ် လုပ်ဆောင်ချက်တစ်ခု မဟုတ်တော့ပါဘူး။”
Ari ၏ မှတ်ချက်များသည် TRMLabs နှင့် အတူ၊ ကြာသပတေးနေ့တွင်ထုတ်ပြန်သောအစီရင်ခံစာအသစ်မြောက်ကိုရီးယား၏ အဓိက ဟက်ကာအဖွဲ့နှစ်ဖွဲ့ဖြစ်သည့် DPRK နှင့် Lazarus တို့သည် 2026 ခုနှစ်တွင် ဟက်ကာများနှင့် အမြတ်ထုတ်ခြင်းအတွက် crypto ဆုံးရှုံးမှုအားလုံး၏ 76% အတွက် တာဝန်ရှိကြောင်း မီးမောင်းထိုးပြသည့်အချက်ဖြစ်သည်။
“ ကျွန်တော်တို့ စောင့်ကြည့်နေတာက ပိုကျယ်ပြန့်တဲ့ မြောက်ကိုရီးယား ကမ်ပိန်းမဟုတ်ဘူး၊ ပိုပြတ်သားတယ်” ဟု Redbord က အစီရင်ခံစာတွင် ပြောကြားခဲ့သည်။ “မြောက်ကိုရီးယားဟာ အရင်ကထက် ပိုမြန်ပြီး တိကျစွာ ရွေ့လျားနေပါတယ်။”
“ မြောက်ကိုရီးယား၏ တိုးပွားများပြားလာသော crypto ခိုးယူမှုသည် 2017 ခုနှစ်မှစတင်၍ ဒေါ်လာ 6 ဘီလီယံတန်ဖိုးရှိ အဖြစ်အပျက်များကို ကျော်လွန်နေပြီဖြစ်သည်” ဟု TRM Labs ၏ အစီရင်ခံစာတွင် ထည့်သွင်းပြောကြားခဲ့သည်။
TRMLabs ၏ တွေ့ရှိချက် Wasabi Protocol exploit နှင့် တိုက်ဆိုင်သည်။ Drift ၏ April 19 ဟက်ခ်နှင့်ဆင်တူသော playbook ကိုအသုံးပြုကာ၊ တိုက်ခိုက်သူများသည် $4.5 သန်းကုန်သွားစေရန် timelock သို့မဟုတ် multisig မပါသောအပေးအယူရှိသော deployer key ကိုအသုံးပြုခဲ့သည်။
ဒေါ်လာ ၂၉၂ သန်း KelpDAO ချိုးဖောက်မှုသည် လူသိများသော တစ်ခုတည်းသော စစ်ဆေးသူ၏ ချို့ယွင်းချက်ကို အသုံးချခဲ့သည်။ LayerZero က ထပ်ခါတလဲလဲ သတိပေးခဲ့တယ်။.
TRMLabs အရ ပလေးစာအုပ်သည် Drift exploit နှင့် အလွန်ကွာခြားပါသည်။ ဟက်ကာများသည် Drift မှရရှိသောငွေများကို USDC သို့ပြောင်းပြီး Ethereum သို့ ပေါင်းကူးကာ ETH သို့ပြောင်းကာ DPRK ၏လူနာ၊ နှစ်ပေါင်းများစွာ ငွေရှင်းသည့်ပုံစံနှင့် ကိုက်ညီသည့် ခိုးယူသည့်နေ့ကတည်းက ၎င်းတို့ကို မရွှေ့ရသေးပါ။
ဆန့်ကျင်ဘက်အနေနှင့်၊ Lazarus သည် ၎င်းတို့၏ KelpDAO မှရရှိသောငွေများကိုယူကာ မှတ်တမ်းတင်ထားသော TraderTraitor playbook ကို တရုတ်ကြားခံများက လုံးဝနီးပါးကိုင်တွယ်သည့် THORChain နှင့် Umbra မှတဆင့် ချက်ချင်းခဝါချခဲ့သည်ဟု အစီရင်ခံစာက ရှင်းပြသည်။
Kelp DAO အမြတ်ထုတ်မှု စတင်ခဲ့သည်။ DeFi ၏ အကြီးမားဆုံး သုတ်သင်မှုမှာ ဒေါ်လာ ၁၃ ဘီလီယံဖြစ်သည်။ ၄၈ နာရီအတွင်း အပ်ငွေ ဒေါ်လာ ၈.၅၄ ဘီလီယံ ဆုံးရှုံးခဲ့သည့် Aave's သည် ချေးငွေထုတ်ချေးသည့် ပလက်ဖောင်းအများအပြားမှ ထွက်သွားခဲ့ပြီး ယခုအခါ စက်မှုလုပ်ငန်းတွင် ပါဝင်နေသော ဒေါ်လာ ၂၀၀ နီးပါး အကြွေးအကျပ်အတည်းဖြင့် ထားခဲ့သည်။ ဒေါ်လာ သန်း 300 ဖြင့် သက်သာရာရစေရန် ကတိပြုထားသည်။.