去中心化交易平台Drift日前对外证实,该平台近期遭受的巨额资产被盗事件并非简单的技术漏洞,而是一场由疑似朝鲜情报机构精心策划的社会工程学行动。关于受损金额,不同渠道披露的数据存在细微差异:The Block报道称损失额度为2.8亿美元,而CoinDesk提供的数据则为2.7亿美元。
根据调查显示,攻击者在执行盗取计划前进行了极具耐心的前期渗透。这伙黑客伪装成一家正规的交易公司,通过长达六个月的接触与Drift团队建立信任。期间,他们甚至多次与Drift的贡献者在多个国家进行面对面会晤,试图通过这种实地互动掩盖其真实身份。
为了进一步降低平台的戒心并成功潜入,攻击者甚至投入了100万美元的自有资金存入平台账户。这种“钓鱼式”投入在长达半年的时间内未露出任何破绽。直到最终时机成熟,攻击者利用前期建立的身份优势执行了资产抽离操作,造成了高达数亿美元的损失。
安全行业警示:长周期渗透成为威胁新形态
此次事件凸显了加密行业在面对国家级背景攻击者时所面临的严峻挑战。不同于以往通过自动化漏洞扫描进行的闪电式攻击,此类攻击模拟了真实的商业合作流程,使得防守团队极难通过代码审计或常规安全检查识别风险。
Drift目前已将相关证据指向朝鲜相关的黑客组织。此类组织近年来频繁被指控利用此类精密手段渗透加密生态系统,旨在获取非法资金。随着去中心化金融(DeFi)协议的资产规模不断扩大,这种针对核心贡献者和合作伙伴的社会工程学策略,已成为该领域防御体系中最脆弱的环节之一。
