区块链分析机构Elliptic:Drift Protocol高达2.86亿美元惊天窃案真凶疑似北韩黑客
币圈子(120btc.CoM):今年迄今加密货币市场最大规模的去中心化金融(DeFi)劫案,其幕后黑手的轮廓似乎正逐渐清晰。区块链分析与合规机构Elliptic于周四表示,Solana链上最大的永续合约交易所Drift Protocol遭黑2.86亿美元一事,有「多项指标」显示,北韩国家级黑客集团(DPRK)参与其中。
缜密的预谋犯案与跨链洗钱网络
Elliptic在报告中并未将焦点放在Drift智能合约本身的漏洞细节,而是深入剖析了攻击者的作案模式。分析指出,这场攻击显然是「经过深思熟虑且精心策划的」。
在发动总攻击之前,黑客进行了早期的测试交易,并预先布置了接收资金的钱包。一旦攻击得手,庞大的资金便被迅速整合、兑换,并透过跨链桥转移至其他区块链,最终转换为流动性更高的资产。这种结构化、可重复的洗钱流程,目的在于掩盖资金来源,同时保持对资产的控制,与过往北韩黑客的手法如出一辙。
攻克Solana的「碎片化」追踪难题
Elliptic特别点出,在追踪本次事件时面临的核心挑战在于Solana的「帐户模型」。在Solana网络上,每一种资产都被保存在独立的代币帐户(Tokenaccount)中,这导致单一攻击者的活动看起来像是散落在无数个地址间的「碎片」。
如果没有将这些帐户连结起来,调查人员将无法看清全貌。为此,Elliptic强调了其「丛集分析法(Clusteringapproach)」的重要性。该技术能将多个代币帐户连结回单一实体,从而在涉及十多种不同资产的复杂洗钱案中,实现全方位的跨链追踪。
北韩黑客的「核武提款机」
这起针对Drift Protocol的攻击对代币持有者造成了毁灭性打击,DRIFT代币价格自攻击发生后已暴跌超过40%,跌至约0.06美元。
若该事件最终被官方证实为北韩黑客所为,这将是Elliptic在今年追踪到的第18起DPRK攻击事件,今年累计窃取金额将突破3亿美元。
同时值得警惕的是,北韩黑客的威胁正日益扩大:
创纪录的2025年:根据Chainalysis先前的报告,DPRK黑客在2025年窃取了创纪录的20亿美元加密货币(较前一年激增51%),其中包含震惊市场的Bybit窃案。
资助大规模杀伤性武器:美国财政部上个月明确指出,北韩正利用这些窃取来的加密资产,为其国家的大规模杀伤性武器(WMD)计划提供资金。