摘要:区块链分析机构Elliptic指出,Solana上Drift协议遭2.85亿美元攻击,多项特征指向朝鲜国家资助黑客。资金通过复杂跨链转移与结构化清洗路径隐匿,暴露当前监测系统在应对碎片化账户模型与多链操作时的短板。
朝鲜网络犯罪实体再度出手:借去中心化平台实施大规模加密盗取
据区块链追踪公司Elliptic披露,基于Solana的去中心化永续合约交易平台Drift Protocol遭遇重大安全漏洞,导致约2.85亿美元资产被非法转移。该事件展现出与朝鲜背景行为者高度一致的技术特征,包括链上活动模式、资金流转路径及网络层级信号,成为2024年迄今规模最大的一次加密资产劫持事件。
攻击手法具高度预谋性,符合国家级黑客惯用策略
报告指出,此次攻击并非偶然,而是经过周密部署。在正式行动前,已出现测试性交易和预先配置的钱包地址,显示出明显的计划性。攻击后,资金迅速被整合并转换为多种资产,再经由跨链桥路由至多个区块链网络,形成复杂的资金清洗链条,与以往归因于朝鲜关联组织的案件如出一辙。
跨链转移成核心隐匿手段,追索难度显著上升
Arkham数据显示,超过2.5亿美元资金从原始受损地址分批转移至中间钱包,并进一步拆解至数十个独立地址。这一过程遵循标准化的洗钱流程,旨在切断资金来源与最终接收方之间的直接关联。此类操作依赖快速分散与多链迁移,极大增加了执法机构与安全团队的溯源成本。
Solana账户架构加剧调查盲区,需依赖高级聚类技术
Elliptic强调,Solana采用的代币账户分离机制是识别攻击者的主要障碍之一。每种数字资产均存储于独立账户中,导致同一实体的操作呈现高度分散状态。若缺乏实体级聚类分析,仅凭单一地址视图将难以还原完整行为脉络。该公司强调,唯有通过跨资产关联技术,才能有效识别隐藏在碎片化交易中的统一操控主体。
跨链生态扩大洗钱空间,监管工具亟待升级
此次事件揭示出攻击者正深度利用区块链互操作性优势,将资金从Solana转移至以太坊等主流网络,实现风险分散与匿名强化。这种趋势迫使安全机构必须突破单一链域限制,构建具备全局视角的跨链追踪能力。据Chainalysis研究,2025年朝鲜相关实体已通过类似手段窃取超20亿美元,其中包含对Bybit平台的重大漏洞利用,美国财政部亦明确将其与核武项目融资挂钩。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。