朝鲜黑客疑似主导2.85亿美元去中心化金融平台劫案

本年度最严重的数字资产安全事件之一浮出水面。据区块链安全研究机构披露，Solana生态中领先的去中心化期货协议Drift Protocol遭遇大规模网络入侵，造成价值约2.85亿美元的资产被盗。调查发现，此次攻击在技术路径、资金处理方式及行为模式上，与朝鲜支持的网络犯罪团体过往作案特征高度一致。

多维技术痕迹指向国家级网络行动

最新发布的深度分析报告揭示，本次攻击所使用的区块链操作模式、资金分拆策略及隐蔽通信信号，均与历史记录中由国家背景黑客组织实施的攻击如出一辙。专家指出，此类战术已在近年多次出现，显示其具备系统性与重复性。

追踪数据显示，被盗资金在初始阶段即通过多个独立钱包快速转移，并在极短时间内分散至数百个不同地址。攻击前的试探性交易与定制化钱包创建行为，表明背后存在高度协调的专业团队，预谋已久。

若最终确认朝鲜方面的参与，此事件将列为2024年记录中的第十八起相关重大网络攻击。自年初以来，类似手法导致的数字资产损失总额已突破3亿美元。

跨链跳转加剧资产溯源复杂度

报告特别强调，攻击者在窃取资产后迅速启动跨链转移流程，使追踪工作面临巨大挑战。初始攻击目标为Solana链上的资金，随后立即在以太坊等主流网络中兑换成多种代币，实现多层跳转。

由于Solana采用每类资产独立账户的设计机制，同一攻击者的活动可能分散于数十个地址中，形成信息碎片化。这要求分析人员必须从多个链上节点拼合线索，方能还原完整资金轨迹。

为此，调查团队运用“账户聚类”技术，将具有共同行为特征的地址进行归并识别，成功构建出非法资金流动的清晰图谱，确认数十种不同资产最终集中于同一控制主体。

被盗资金或流入朝鲜核武研发体系

国际情报机构普遍研判，近年来朝鲜支持的黑客组织所获取的大量加密资产，已被用于资助其大规模杀伤性武器开发项目。2024年12月更新的研究表明，该国网络攻击频率持续上升，仅去年一年便通过数字盗窃获取近20亿美元资金。

美国财政部亦证实，此类非法所得的大部分流向朝鲜的军事研发领域。随着跨链技术日益成熟，如何防范具备国家资源支撑的高阶网络威胁，已成为全球数字资产治理体系亟待破解的核心难题。