Drift协议遭重创：2.85亿美元被盗事件揭示国家级黑客威胁

一场针对基于Solana生态的去中心化交易平台Drift协议的重大网络攻击，导致超过2.85亿美元的数字资产被非法窃取。初步研判显示，此次事件极可能由朝鲜关联的高级网络组织策划并执行，其行为模式与过往国家支持的网络入侵高度吻合。

攻击手法与国家行为者特征高度重合

区块链安全机构Elliptic的深度分析指出，本次攻击所采用的技术路径、协同策略及隐蔽手段，均与朝鲜背景黑客惯用的作战方式一致。该组织以实施高度协调、分阶段渗透的复杂攻击而著称，此次事件正是其持续扩张数字掠夺能力的体现。

调查发现，攻击者通过精心设计的钱包创建流程与早期测试交易，构建了多层跳板结构，其操作逻辑与已知高级威胁实体的战术布局完全对应，显示出极强的组织性与技术素养。

跨链洗钱路径暴露追踪困境

被盗资产在短时间内经由Solana链迅速转入以太坊及其他主流公链，形成复杂的资金流转图谱，严重干扰执法机构的溯源工作。这种跨链转移能力凸显了攻击者对多链架构的深刻理解与熟练操控。

Solana特有的账户模型由于数据分散且缺乏统一索引，进一步增加了证据整合难度。然而，Elliptic运用“账户聚类”算法成功识别出多个异构资产最终汇聚于同一控制主体，为案件侦破提供关键突破口。

历史数据显示，自2024年初以来，全球已有价值超3亿美元的加密资产因类似攻击流失；其中18起重大事件明确关联朝鲜实体；跨链操作已成为掩盖行踪的核心手段。

相关研究证实，朝鲜的网络活动正呈上升趋势，其获取的数字资产越来越多地被怀疑用于支撑其军事研发项目。美国财政部亦在最新威胁评估中强调，此类行为构成对全球金融体系稳定的系统性挑战。

Elliptic在报告中明确表示：“近年来，与朝鲜相关的实体频繁发动高价值数字劫案。国际监管机构日益确信，这些资金正被纳入该国的战略资源调配体系，包括但不限于核武器开发。”