“准备发声”：朝鲜关联黑客利用2.85亿美元漏洞后网络攻击威胁加剧_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

“准备发声”：朝鲜关联黑客利用2.85亿美元漏洞后网络攻击威胁加剧

2026-04-04 01:19:04

在现实世界中，要找到本周初从Drift窃取价值2.85亿美元加密货币的黑客团体或个人或许是一项艰巨任务，但基于Solana的去中心化交易所背后的团队却很清楚如何在链上追踪攻击者。周五，Drift在社交平台X上发文称，已向四个持有大量被盗加密资产的以太坊网络钱包发送链上消息："我们准备进行沟通"。尽管所谓的"隐士王国"向来不以与被其精英黑客盗取资金的项目谈判而闻名——据区块链安全公司Elliptic数据显示，近年来与朝鲜相关的恶意行为者已卷走价值65亿美元的加密货币——但这些消息暗示，促成今年迄今去中心化金融领域最大规模攻击事件之一的幕后黑手真实身份可能尚未真正明朗。这是因为相关消息重点聚焦于攻击者身份关联的发现细节。

链上谈判的博弈

Drift团队发送的链上消息显示："已识别出与本次攻击事件相关方的关键信息。对于社区，Drift将在完成第三方溯源后第一时间同步进展。"当去中心化金融项目遭遇数百万美元加密货币被盗时，链上谈判是常见的应对手段。有时这种方式能奏效，例如多年前某人"为乐趣"从Poly Network盗取6亿美元后，经过长时间对话最终返还了资金。但更多情况下，攻击者会无视任何沟通尝试及相应的法律威胁。

不同攻击者的行为模式

去中心化交易所Curve Finance创始人Michael Egorov指出，若涉及朝鲜黑客，Drift资金返还的概率为零。"他们从不合作，也不惧怕执法机构，"他解释道。不过他同时表示，若非国家资助的黑客组织所为，资金仍有归还可能。一旦攻击者身份暴露，"资金返还概率将跃升至接近100%"。

Egorov特别提到，"最大可提取价值"交易者可能成为例外。这些采用优先交易策略的套利者，偶尔会抢先于试图卷款的黑客进行拦截。"当这种情况发生时，他们多半会返还资金，"他补充说，有时他们会保留部分资金作为赏金，或交由项目方决定处置方式。

攻击溯源与行业影响

Drift本周早些时候指出，本次攻击事件源于"复杂的社会工程学手段"，攻击者通过获取两个私钥获得了平台安全管理权限。该事件波及整个Solana生态系统中依赖该去中心化交易所的多个项目。Elliptic通过分析攻击者的链上行为与洗钱手法，认为朝鲜关联黑客参与其中。但也有安全专家推测，攻击者可能具备某种程度的内幕信息。

目前尚不清楚Drift对黑客身份的研判，也未表明是否愿意提供赏金。尽管如此，该项目代表自身及用户追回资金的尝试已公开展现。而一位控制着价值200美元以太坊钱包的用户在周五按捺不住参与讨论，通过链上消息向Drift钱包提议：攻击者不妨"给我1000万美元，我来干扰Drift团队"。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文