财政部拓展威胁情报覆盖范围至加密企业

美国财政部下属的网络安全和关键基础设施保护办公室（OCCIP）周四宣布，已将现有网络安全威胁识别机制扩展至数字资产领域。根据公告，参与该计划的区块链企业将可免费接入与银行等传统金融实体相同的实时威胁数据资源。

核心防御能力同步升级，实现跨行业信息共享

OCCIP网络安全副助理部长科里·威尔逊指出：“当前针对加密资产平台的网络攻击正呈现出频率上升、手法复杂化的趋势。”此次扩展被视为落实2025年7月特朗普政府发布的《加强美国在数字金融技术领域的领导力》政策蓝图的关键一步。

境外势力借社交工程渗透加密生态

近期多起事件揭示出外部势力通过社会工程手段对加密项目实施长期渗透的风险加剧，其中涉及与朝鲜有关的拉撒路集团活动踪迹。

本月，去中心化交易平台Drift Protocol遭遇重大安全事件，损失金额高达2.8亿美元。据初步调查，攻击者曾在一场重要行业会议中与项目团队成员进行线下接触，并在随后数月内维持隐蔽通信。

在此期间，恶意软件被植入开发人员设备，最终于四月触发大规模数据窃取。值得注意的是，最初接触方并非朝鲜籍身份，暗示攻击链存在代理或伪装环节。

区块链安全分析团队Seals911以“中高置信度”推断，本次攻击极有可能与2024年10月Radiant Capital平台遭劫案出自同一幕后组织。