Drift协议遭受攻击事件揭示长期社交工程活动
Drift Protocol近日披露,其平台于4月1日遭受的攻击事件是黑客经过数月策划与社交工程的结果。初步调查显示,攻击者展现出明显的组织支持、充足资源与长期周密准备的特征。
长达六个月的信任渗透过程
据交易所分析,攻击者自2025年10月起便开始接触协议贡献者。在重要加密货币会议期间,伪装成量化交易公司成员的黑客主动接触贡献者,声称希望与协议进行技术集成。此后的六个月内,该团伙持续通过行业活动与贡献者保持会面。这些人员不仅展现出过硬的技术能力,熟悉Drift协议的运作机制,更具备真实的专业背景履历。
通过长期稳定的接触,攻击者逐步建立信任关系。随后他们向贡献者发送含有恶意程序的技术工具与链接,通过感染设备实施漏洞利用,并在入侵后彻底清除活动痕迹。外部评估显示,此次攻击造成的损失约达2.8亿美元。
与历史攻击事件的关联性
Drift团队表示,有中高等把握认定此次攻击与2024年10月Radiant Capital被盗事件为同一团伙所为。该早期攻击事件曾造成约5800万美元损失,攻击手法同样涉及通过恶意软件渗透内部系统。
值得关注的是,Radiant Capital曾在2024年12月披露,有与朝鲜有关联的黑客伪装成前承包商,通过Telegram传播恶意压缩文件。该文件在开发者间以技术反馈的名义流传,最终为系统入侵打开通道。
行业会议成为新型攻击载体
Drift特别指出,虽然直接与贡献者会面的人员并非朝鲜籍,但与朝鲜有关的威胁组织常借助第三方中介进行面对面接触与关系建立。这一案例为加密货币行业敲响警钟:行业会议与线下交流活动可能成为攻击者研究团队动态、建立信任关系、策划后续攻击的重要场景。
目前该交易所正协同执法机构与行业伙伴,全力完善4月1日攻击事件的完整证据链。此次事件再次凸显加密货币领域安全防护需从技术层面向社交维度全面延伸的重要性。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注