Solana 生態永續合約龍頭 Drift Protocol 本週爆發高達 2.86 億美元的報告驚天竊案。區塊鏈分析機構 Elliptic 於週四發布最新報告指出,鎂竊從鏈上行為、兇疑洗錢路徑到跨鏈手法,似北種種跡象皆指向背後主謀極可能為北韓國家級駭客組織(DPRK)。韓駭
(前情提要:Drift Protocol 證實遭駭「不是客跨愚人節玩笑」!損失上看 2.7 億鎂,鏈洗駭客正瘋狂洗錢換 ETH)
(背景補充:Drift被駭了2.7億鎂!錢手背後追兇是法太「多簽錢包一週前可疑轉移」和核心成員離職有關?)
本文目錄
Toggle
今年迄今加密貨幣市場最大規模的去中心化金融(DeFi)劫案,其幕後黑手的專業輪廓似乎正逐漸清晰。區塊鏈分析與合規機構 Elliptic 於週四表示,報告Solana 鏈上最大的鎂竊永續合約交易所 Drift Protocol 遭駭 2.86 億美元一事,有「多項指標」顯示,兇疑北韓國家級駭客集團(DPRK)參與其中。似北
縝密的韓駭預謀犯案與跨鏈洗錢網路
Elliptic 在報告中並未將焦點放在 Drift 智能合約本身的漏洞細節,而是深入剖析了攻擊者的作案模式。分析指出,這場攻擊顯然是「經過深思熟慮且精心策劃的」。
在發動總攻擊之前,駭客進行了早期的測試交易,並預先佈置了接收資金的錢包。一旦攻擊得手,龐大的資金便被迅速整合、兌換,並透過跨鏈橋轉移至其他區塊鏈,最終轉換為流動性更高的資產。這種結構化、可重複的洗錢流程,目的在於掩蓋資金來源,同時保持對資產的控制,與過往北韓駭客的手法如出一轍。
攻克 Solana 的「碎片化」追蹤難題
Elliptic 特別點出,在追蹤本次事件時面臨的核心挑戰在於 Solana 的「帳戶模型」。在 Solana 網路上,每一種資產都被保存在獨立的代幣帳戶(Token account)中,這導致單一攻擊者的活動看起來像是散落在無數個地址間的「碎片」。
如果沒有將這些帳戶連結起來,調查人員將無法看清全貌。為此,Elliptic 強調了其「叢集分析法(Clustering approach)」的重要性。該技術能將多個代幣帳戶連結回單一實體,從而在涉及十多種不同資產的複雜洗錢案中,實現全方位的跨鏈追蹤。
北韓駭客的「核武提款機」
這起針對 Drift Protocol 的攻擊對代幣持有者造成了毀滅性打擊,DRIFT 代幣價格自攻擊發生後已暴跌超過 40%,跌至約 0.06 美元。
若該事件最終被官方證實為北韓駭客所為,這將是 Elliptic 在今年追蹤到的第 18 起 DPRK 攻擊事件,今年累計竊取金額將突破 3 億美元。
同時值得警惕的是,北韓駭客的威脅正日益擴大:
- 創紀錄的 2025 年:根據 Chainalysis 先前的報告,DPRK 駭客在 2025 年竊取了創紀錄的 20 億美元加密貨幣(較前一年激增 51%),其中包含震驚市場的 Bybit 竊案。
- 資助大規模殺傷性武器:美國財政部上個月明確指出,北韓正利用這些竊取來的加密資產,為其國家的大規模殺傷性武器(WMD)計畫提供資金。
📍相關報導📍
DRIFT 遭駭代幣暴跌 28%,駭客將 2.85 億美元全洗成 ETH 落跑
鏈上偵探ZachXBT砲轟Circle!Drift 被駭數千萬 USDC 「數個小時沒人管」
Solana 生態 Perp DEX 協議 Drift Protocol 驚傳遭駭 2.2 億美元!$DRIFT 應聲暴跌 30%
Tags: DefiDPRKDrift ProtocolEllipticSolana北韓駭客總體經濟跨鏈洗錢駭客攻擊
