SOL朝鲜黑客疑云再起:假借加密项目诱骗受害者
区块链分析公司Elliptic指出,基于Solana的Drift协议遭遇2.85亿美元漏洞攻击事件,显示出多项与朝鲜国家资助黑客组织相关的特征。该公司的评估基于链上行为、资金清洗模式及网络层级信号,这些特征与先前归因于朝鲜相关行为者的事件高度吻合。此次攻击是今年迄今记录的最大规模加密资产窃取案。作为Solana上的去中心化永续合约交易所,Drift Protocol的代币在事件发生后暴跌逾40%,既反映市场即时冲击,也凸显对平台安全的担忧。
报告称:“若得到证实,这将是Elliptic今年追踪到的第十八起朝鲜相关行动,累计涉案金额已超3亿美元。”Elliptic补充说明,此类活动符合国家行为者实施加密盗窃的一贯模式。“这是朝鲜持续进行大规模加密资产窃取行动的延续,美国政府已将其与武器计划资金关联。据信,近年来与朝鲜相关的行为者应对数十亿美元规模的加密资产盗窃负责。”
资金转移与清洗路径
Arkham数据显示,超过2.5亿美元资金从Drift Protocol转移至中间钱包,随后分散至多个地址。Elliptic分析表明,该操作遵循预设的结构化洗钱流程,旨在隐匿资金来源的同时保持控制权。活动呈现预谋特征,在攻击前已观察到测试交易与预置钱包。攻击执行后,资金被迅速整合、兑换为不同资产,并通过跨链桥转移至多条区块链。这一模式与先前备受瞩目的攻击事件中成熟的洗钱工作流如出一辙,皆通过快速分散与跨链转移增加追踪难度。
对投资者的启示
Drift攻击事件表明,结构化、可复制的洗钱策略仍领先于碎片化的监测系统。跨链转移与资产快速转换始终是追索被盗资金的核心挑战。
Solana账户模型如何增加调查难度?
Elliptic指出Solana账户结构是追溯活动困难的关键因素。与基于账户模型中资产集中于单一地址不同,Solana将每种资产存储于独立的代币账户,导致活动视图呈现碎片化。这种碎片化意味着单一行为者的交易可能分散于多个地址,若无高级聚类技术则难以识别协同行为。Elliptic强调,若未关联这些账户,调查者可能仅看到孤立片段而非完整操作图景。该公司重申实体级聚类的重要性——将关联代币账户归因于单一行为者,这种方法可跨多资产与地址追踪风险敞口,对涉及大量代币的复杂事件尤为关键。
对投资者的启示
Solana账户结构导致的可见性缺口需通过实体级分析弥补。若无聚类分析,碎片化代币账户中的风险敞口可能被低估。
跨链风险揭示何种趋势?
此次攻击同时凸显跨链活动在洗钱操作中日益增强的作用。资金从Solana转移至以太坊等其他网络,这强化了对跨区块链追踪工具的需求,而非局限于孤立生态系统内的工具。Elliptic将这种需求描述为“整体性跨链追踪能力”,反映出攻击者正借助互操作性分散并隐匿资金。Chainalysis的独立研究显示,2025年朝鲜相关行为者窃取20亿美元加密资产,其中包含与Bybit相关的14亿美元漏洞事件。美国财政部明确指出,此类活动与朝鲜武器计划资金筹措存在关联。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注