摘要:朝鲜关联黑客组织被指策划针对Solana生态Drift Protocol的2.85亿美元攻击,利用跨链转移与复杂洗钱手段隐匿资金流向,引发全球对国家背景网络威胁的深度关注。
朝鲜黑客团体涉嫌主导2.85亿美元加密资产劫掠行动
本年度最具破坏力的数字资产攻击事件浮出水面。据区块链安全机构披露,Solana生态核心去中心化期货平台Drift Protocol遭遇重大安全漏洞,导致价值2.85亿美元的资产被非法转移。调查发现,此次攻击在技术路径、资金调度模式及行为特征上,与朝鲜支持的网络犯罪组织高度一致,引发金融与网络安全界的广泛关注。
多维度技术痕迹揭示国家级攻击者踪迹
最新审计报告显示,攻击过程中所采用的链上操作逻辑、钱包部署策略及资产分拆路径,均与过往由朝鲜政府背书的黑客团队作案手法高度重合。专家指出,此类组织近年来持续使用成熟且隐蔽的技术框架,形成可复用的攻击模板。
追踪数据显示,被盗资金在初始阶段即通过多个独立钱包节点快速流转,并在极短时间内分散至数百个不同地址。攻击前出现的模拟交易行为以及专为本次行动创建的定制化钱包,表明整个过程具备高度组织性与战略预谋。
若最终确认朝鲜方面涉案,此事件将列为2024年记录在案的第十八起相关重大网络攻击。自年初以来,类似手法造成的数字资产损失总额已突破3亿美元大关。
跨链跳转加剧非法资金溯源挑战
报告特别强调,攻击者在窃取资金后迅速实施跨链迁移,将原生代币在Solana链上转换为以太坊等主流网络中的多种资产,显著提升追踪难度。这种多链穿梭策略不仅掩盖了资金原始来源,也反映出攻击者对跨链协议的深度理解与熟练运用。
由于Solana采用账户隔离机制,每类资产对应独立账户,使得同一攻击者的活动可能分散于数十个地址中。分析人员需整合碎片化信息,如同拼接拼图般还原完整资金轨迹。
为突破这一困局,调查团队引入“账户聚类”算法,将具有共同行为模式的地址归并处理,成功识别出数十种异构资产均归属于同一控制实体,为后续追责提供关键线索。
被盗资产或用于核武研发项目资助
研究进一步指出,国际情报机构普遍判断,朝鲜支持的黑客组织近年频繁窃取数字资产,并将其注入该国军事研发体系。2024年12月发布的补充评估显示,该类网络犯罪活动呈现加速趋势,仅2023年一年便获取近20亿美元非法资金。
美国财政部亦证实,多数通过此类手段获得的资金已被用于支撑朝鲜的大规模杀伤性武器计划。随着区块链跨链技术日益成熟,如何防范具备国家资源支持的精密网络攻击,已成为全球数字资产治理体系亟待破解的核心难题。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。