北韓駭客已經坐在你的 DeFi 開發團隊裡：Nick Bax 拆解 Kelp DAO、Drift，跟去中心化這個品牌

TL;DR

Nick Bax 看到的鏈上犯罪案件，百分之十到百分之二十五都跟北韓有關，這個比例已經高到變成系統性威脅
Kelp DAO 被駭走 2.92 億美金，Arbitrum Security Council 用 9 of 12 多簽凍結其中 7100 萬美金，引爆「DeFi 還能不能叫 DeFi」的辯論
DeFi 攻擊已經從合約層往上爬，社交工程、私鑰外洩、multi-sig signer 被滲透才是現在最賺的攻擊路線
DPRK IT workers 已經滲透到 DeFi summer 那一代的協議裡，履歷漂亮、code 寫得不錯、面試也會過
去中心化是光譜不是開關，9 of 12 多簽和 2 of 5 多簽的安全等級差了好幾個數量級
Aave 在 Kelp 出事的四天內 TVL 從 455 億美金掉到 340 億美金以下，composability 帶來的不只是 lego 拼裝，還有連鎖崩壞

關於這集 Podcast 跟來賓

這集在 2026 年 4 月 28 日上線的 The Breakdown，是 Blockworks 旗下的 crypto podcast。主持人 David Canellis 是 2018 年就開始寫加密貨幣的荷蘭籍評論者，節目定位很明確，講透鏈上產業跟總經之間那條線，不做標題黨也不灌水。

來賓 Nick Bax 是鏈上偵查圈裡比較硬核的一位。Princeton 化學系畢業，Stanford 結構生物學博士，2017 年跳進 blockchain forensics 領域，現在同時做私人偵查業務、擔任 SEAL 911 的事故應變員。SEAL 911 是 crypto 圈的「鏈上消防隊」，由捐款支撐的非營利組織，大約 28 個志工和五個全職員工，自 2023 年底正式啟動以來處理過 3,300 多個事件。Nick 在這集主要是以 Kelp DAO 事件相關背景人士的身份出場，這事件正好就是 SEAL 911 處理過最大的一單。

北韓開的 DeFi 副業，比你想的還大條

開場最強的一句話是 Nick 那句：「somewhere between 10 and 25 percent of everything we look at is North Koreans」。他每天看的所有鏈上犯罪案件，十分之一到四分之一都跟北韓有關。

這個比例放在哪個產業都會被當作國家級威脅。

更嚇人的是 Drift 那波。Nick 描述的場景大概是這樣：DPRK IT workers 用真實的履歷、真實的英文名字、真實在 LinkedIn 上能查到的「前東家」，混進 DeFi 公司裡當開發者或 BD。你拿這些人去問業界朋友，朋友會說「喔我認識他，code 寫得不錯」。然後你把已知的 DPRK red flags 攤開給朋友看，朋友才驚覺自己長期合作的 dev 可能根本不是他以為的那個人。

辨識這些人的 red flags 已經更新很多代了：

同一個人會用兩三個不同的 GitHub 帳號 push code（正常人只會有一個）
不停換 email
你問他們「你住 Houston，幫我推薦一間餐廳」，他們會說「這附近沒什麼好吃的」
永遠不會出現在公司 off-site
即便要視訊也會找各種理由

更新版的攻擊是 facilitator 模式：北韓駭客直接租一個美國公民的身份和 SSN，讓真人去面試、視訊、簽合約，背後再讓北韓的人接手做事。Nick 說團隊真的訪談過這些 facilitators，他們會把 birth certificate 影本和 SSN 寄給北韓人，租出自己的 Fiverr 和 Upwork 帳號收錢。

這已經不是「網路詐騙」的等級，是有國家機器在背後系統性操盤的滲透戰。

Kelp DAO 那 2.92 億美金，跟 Aave 蒸發的 115 億美金

Kelp DAO 在 4 月 18 日被駭，一夕損失 2.92 億美金，目前是今年最大的 DeFi 攻擊事件。攻擊路徑是 LayerZero 跨鏈橋的 1-of-1 DVN（Data Verification Network，跨鏈訊息驗證機制）配置被濫用，駭客偽造跨鏈訊息，騙橋去鑄造沒有對應 burn 的 rsETH。

這件事真正可怕的不是被偷了多少，而是它打到 DeFi 的命脈：composability。

四天內 Aave 的存款從 455 億美金掉到 340 億美金以下，蒸發了 115 億美金。沒人去 Aave 偷錢，光是「Kelp 出事，下一個會不會是其他 LST？」這個疑問，就讓鏈上一大群人撤資金。

Nick 自己的說法很坦白：「I did not foresee the contagion that could happen because of an issue with one project.」連他這樣每天看鏈上的人都沒料到一個項目的問題能擴散得這麼快。

這就是 DeFi 跟傳統金融在「壞掉」這件事上最大的差別。傳統銀行倒一家，FDIC 接管、客戶分批處理，整個過程是線性的。DeFi 出事是平行的、瞬間的，因為合約 24/7 在跑、流動性 24/7 在流動、所有人都看得到鏈上發生什麼，恐慌也會 24/7 散播。

我之前在鏈上收益的風控看的不只是有沒有審計過和抵押物狀態就講過，現在做鏈上收益不只要看合約有沒有審計、抵押物夠不夠，連你接哪一個版本的 vault 規格、跟誰共用流動性、底層用的是哪一條橋，全部都要查。Kelp 這次出事，本質上是 LayerZero 那個 DVN 配置太弱，但對普通使用者來說，你存錢進去的時候根本不知道後面這條橋的安全參數設成什麼。

攻擊面在往上爬

老實說 DeFi 的安全模型已經完全變了。

幾年前，DeFi 風險的代名詞是 reentrancy、flash loan、oracle 操縱這些「合約層」的事情。現在 Nick 整理出來的攻擊面，是一張落落長的列表：

access control 跟金鑰管理
wallet compromise 和 social engineering
multi-sig signers 之間的橫向滲透
跨鏈依賴
front-end 被劫持
team operational security
內部權限管理
liquidity routing

最諷刺的是：合約本身可能寫得很好，但團隊裡有一個 dev 下載了 malware，駭客就遠端控制了他的電腦，等下一次他簽 multi-sig 的時候用他的身份簽下去。Nick 估算 DPRK 的 phishing 成功率大概兩成，配上五個目標（典型的 2 of 5 multi-sig），中一個就夠了，剩下就是「持續嘗試」的問題。

這個攻擊邏輯像 Better Call Saul 裡 Jimmy McGill 的標準操作：每一步看起來都在規則之內，但組合起來就是在鑽漏洞。每個 multi-sig signer 拿到的權限看起來都是合理的、有邊界的，但只要有兩個人能被打穿，整個系統的鎖就開了。

Arbitrum 凍結 7100 萬美金，DeFi 該不該慶祝？

Arbitrum 用他們的 Security Council（9 of 12 多簽）凍結了 Kelp 駭客手上的 30,766 顆 ETH，價值約 7100 萬美金，把錢放進治理控制的錢包。

這件事在 Twitter 上吵翻天。一派人說這就是 DeFi 啊，社群有能力動員、保護用戶、動用合法工具反擊；另一派人說這還叫 DeFi 嗎，不就是傳統金融那套「我們覺得這筆錢有問題，先凍結再說」的劇本？

Nick 的看法我覺得最務實：去中心化是光譜，不是開關。

他舉了 Monero 的例子。2017 年 Monero 發現一個 CryptoNote inflation bug，理論上能無限發行。他們得讓這個資訊在開發圈裡保密好幾個月，偷偷把修補 code 塞進一次 hard fork 裡，只要任何一個人提早洩漏，整個網路就完了。結果他們真的做到了。Monero 是出了名的 crypto-anarchist 文化，連他們都得靠少數人之間的信任社會共識來救網路。

Arbitrum 的 9 of 12 多簽是一樣的邏輯：12 個透明選出來的人或公司，名譽公開可查，他們有權處理「會摧毀網路或造成重大資金損失的邊緣情況」。Nick 說他在 Arbitrum 上放了不少錢，他完全不擔心這 12 個人裡有 9 個會聯合起來偷他的錢。

但他直接點名了另一種設計：2 of 5 multi-sig，原本只該改參數的，結果發現「只要參數改得夠精，就能把整個協議的錢搬走」。而且 2 of 5 的五個 signer 通常坐在同一棟辦公室、用同一個 Slack、互相 review code。打穿一個就能假裝他發 code 給另一個，另一個拿去跑，你就同時打穿兩個了。

這兩種「都叫多簽」的設計，安全等級差了好幾個數量級。

之前在 Crypto 不是為人類設計的，是為 AI Agent 設計的那一集，Haseeb 就提過 crypto 的好處之一是「規則可預期、確定性高」。但 Nick 這集點出的，是規則的邊界其實很模糊。沒人預料 Arbitrum 真的會動用那把刀，動用之後又開啟了下一輪辯論：邊界該畫在哪？

Thorchain 的尷尬

Nick 在最後談到 Thorchain。北韓現在大部分洗錢都走 Thorchain，社群討論時 Thorchain 都拿「我們很去中心化，所以管不了」當擋箭牌。

但 Nick 點破了：直到 2025 年 2 月，Thorchain 還有 admin keys 可以基本上關掉整個系統，他們也用過，曾經關掉 lending 跟 trading 功能。一年多前才把 admin keys 拿掉。

意思是「去中心化」這個品牌是後來才換上的。現在他們確實只剩 100 個 node operator，但這 100 個是不是真的 100 個獨立的人？Nick 說「絕對不是」。

更尖銳的是他這段話：「如果你最大的用戶是北韓，你還賺了一堆錢買直升機，good for you，but you're not creating value for most users.」

Thorchain 不是不能加摩擦增加 DPRK 洗錢成本，是不想。Nick 同時點名 Circle 也是同理，Circle 有能力凍結 USDC，但他們選擇不主動去做，這是 deliberately not doing anything。

這件事我覺得是整集最值得記下來的觀察：「去中心化」在 2026 年已經變成一個品牌，而不是一個技術現實。一個協議可以同時握有開關鑰匙、聲稱自己去中心化、然後在出事時兩手一攤說「我們什麼都做不了」。市場必須開始用更精確的方式去分辨「真的沒能力」跟「有能力但不想用」。

AI 把雙方都加速了

順便聊一下 AI 這條線。Nick 的看法很直白：

短期內 AI 比較幫攻擊者
長期來看會反過來幫防守方
但現在攻擊方的速度提升超過防守方

AI 能做的事情包含寫攻擊 payload、自動化 phishing、產生看起來合理的假履歷、生成假 GitHub commits 來製造活躍度。這些以前需要一個小團隊半個月做的事情，現在一個人花一個禮拜就能搞定。

防守方也在用 AI，加速 incident response、寫修補 code、分析鏈上資料。但 incident responders 是被動方，總是慢攻擊方一步。

最讓 Nick 擔心的是 AI 服務商的資料外洩風險。每個 dev 都在把 API key、smart contract source code、wallet seed phrase 上傳到 AI chatbot 裡。只要哪天 Anthropic、OpenAI 任何一家被打穿，就是末日級的洩漏。lovable 那波資料外洩本週才發生，他們官方還宣稱「這不算外洩」。先不展開說，但這件事配上上面的 DPRK 滲透戰一起看，其實就是同一個問題：人類員工的安全意識，永遠是整個系統最弱的一環。

給個人和協議的不同建議

Nick 給個人的建議滿樸實的：

一百萬美金以下，hardware wallet 基本上夠用
一百萬美金以上，去找 high-net-worth opsec 服務
助記詞放保險箱這件事「想起來就讓人發毛」

給協議的建議比較系統化：

EDR（endpoint detection and response，端點偵測與回應）裝在會操作關鍵金鑰的電腦上
multi-sig signer 之間要有空間隔離，不要全部坐同一棟樓
公司至少要有一個專責安全的人，不是 solidity dev 兼差
跨公司資訊分享比每家自己養一支 security team 更有效率

這也是 SEAL 911 在做的事，扮演的角色比較像「DeFi 圈的共享 SOC（Security Operations Center，資安監控中心）」。30 個人的團隊，每個人都是某個領域的 subject matter expert，事情發生時靠 specialty 分工。

想入行的人怎麼起步？

最後 Nick 給想入行做鏈上偵查的人兩個建議：

Twitter 上每一個公開的偵查線程都跟著走一遍，自己重做一次每個步驟
直接去幫陌生人，因為警察不會處理小型 crypto 詐騙案，受害者一堆，永遠不缺案子練手

他說工具其實沒那麼貴。Arkham Intel 免費就能用，TRM 那種商業工具一開始用不到。zachxbt 前幾年也沒有 TRM。

這個建議我覺得適用範圍比 crypto 偵查廣很多。任何技能你想練到能變現的程度，都是這個邏輯：找一堆真實案子免費做，做到肌肉記憶。看 Nick 自己的軌跡，化學系到結構生物 PhD 到 blockchain forensics，他根本不是 CS 背景，但靠著「不停接案子練手」這個簡單但難堅持的方法，做到圈內頂尖。

我的判斷

老實說我聽完這集最大的感覺是：DeFi 進入下一個階段，標準會被迫拉高，但拉高的過程一定會死一票協議。

Kelp 出事後 Aave TVL 蒸發兩成五，這不是恐慌賣壓，這是市場在「重新定價風險」。前幾年大家把錢丟進新協議追 yield，沒人在乎背後這條橋安不安全、multi-sig 是 2 of 5 還是 9 of 12、團隊裡有沒有可疑的 dev，因為過去這些風險沒被觸發。

現在 DPRK 把這些風險全都觸發了一輪，市場開始用新的標準篩選。能撐過這一輪的協議會變得更值錢，撐不過的會變便宜，便宜了還會繼續被攻擊。

對使用者來說，多花三十秒查證從來沒有比現在更值得。下次要把錢放進一個 LST 或 lending protocol 之前，至少看一眼：

有沒有 audited，audit firm 是誰
multi-sig 是幾分之幾，signer 是誰
跨鏈用哪一條橋，DVN 怎麼設定
團隊有沒有公開可驗證的成員（不是只有 Twitter 假頭像）

去中心化是光譜，你的錢放在哪一個刻度上，自己要清楚。自行斟酌，共勉之。

如果這篇對你有幫助，wilsonhuang.xyz 上還有更多 crypto 安全和 DeFi 風控的觀察，歡迎訂閱。

Sources: