近期发生的2.85亿美元Drift协议资金被盗事件引发行业警觉,其技术路径与2025年2月造成14亿美元损失的Bybit攻击呈现出令人不安的共性。硬件钱包厂商Ledger的首席技术官Charles Guillemet指出,这揭示了当前主流多重签名架构在面对有组织的社会工程攻击时存在根本性缺陷。
2025年3月15日,去中心化永续期货平台Drift报告其核心资产金库遭遇大规模资金外流,涉及约2.85亿美元的多种数字资产。链上追踪显示,被盗资金被迅速转移至多个混币服务关联地址。与此同时,Ledger技术负责人在社交平台X上发布深度分析,明确指向该协议控制型多重签名钱包的异常访问行为。
尽管多重签名机制设计初衷是通过多节点授权防止单点失效,但攻击者已演化出绕过该防护的复合策略。其核心手段并非直接破解加密算法,而是通过持续数周的隐蔽侦察,逐步渗透多名签名者的设备环境,最终实现对关键交易的合法化审批。
Guillemet的分析直指2025年初的Bybit事件,当时攻击者同样瞄准交易所的多重签名基础设施。根据CertiK发布的调查报告,攻击流程包含三个阶段:首先对目标人员进行广泛情报收集;继而部署定向恶意软件侵入多台终端设备;最后在精心选定的时间窗口内完成资金转移指令。
两次攻击均表现出显著共性:长达数周的前置侦察周期、针对多名授权方的协同入侵、伪造正常交易行为的伪装技术、利用信任关系实施心理操控的社交工程,以及聚焦于治理流程而非底层代码的攻击重点。
斯坦福大学区块链安全实验室研究员Sarah Chen博士强调:“多重签名本质上是一个数学可信但人类易受控的系统。攻击者不再试图攻破密码学,而是转向控制人本身。”这种转变使得传统技术审计难以覆盖实际风险。
目前主流企业采用5取3或7取4等配置,在安全性与操作效率间寻求平衡。然而,每增加一名签名者,即意味着新增一个潜在攻击入口。大量安全审计发现,多数问题源于流程疏漏而非代码缺陷。定期强制培训、严格的操作规范和基于行为的异常检测成为降低风险的关键手段。
接连发生的巨额损失促使主流交易所与DeFi项目紧急升级安全架构。币安、Coinbase及Kraken已为高价值交易引入额外验证层级。多家协议临时提升多重签名门槛,部分则启用时间锁机制限制大额转账的即时执行。
Chainalysis最新报告显示,2024年全球加密资产盗窃总额达38亿美元,同比增长15%,其中多重签名与跨链桥攻击占比逾六成。2025年犯罪趋势评估指出:攻击复杂度持续上升,社会工程更具针对性,且资金追回率长期低于20%。这些数据凸显现有防护体系的局限性。
Drift事件再次印证,当前多重签名实施方案在对抗高级持续性威胁时存在结构性弱点。正如Ledger技术官所揭示,攻击者正将焦点从技术突破转向心理操控。未来必须构建融合强化教育、硬件密钥管理、智能监控与延迟审批的综合防御体系。随着数字资产规模不断扩张,重塑多重签名的信任基础已成为维护生态稳定与投资者信心的核心任务。
问:什么是多重签名钱包?它为何存在漏洞?多重签名要求多个独立密钥共同签署才能完成交易,理论上可抵御单点故障。但一旦多名签名者被社会工程或恶意软件渗透,系统便可能被完全控制,导致未经授权的资金转移。
问:Drift攻击与Bybit攻击有何异同?两者均以多重签名金库为目标,采用长期侦察、多设备入侵及社交工程诱导批准的相同战术。前者损失约2.85亿美元,后者约为14亿美元。
问:哪些措施可有效防范此类攻击?建议包括:强制全员参与安全培训、使用硬件安全模块存储私钥、部署基于行为的异常交易监测系统、引入多因素认证流程,以及对大额操作设置时间锁机制。
问:攻击者通常在行动前监视目标多久?调查显示,典型攻击前侦察期可达数周,以便掌握审批流程细节、识别最佳时机,并同步渗透多名签名者设备。
问:此类事件后能追回多少被盗资金?尽管链上追踪能力增强,但由于混币服务广泛应用、跨链转移频繁及匿名性保障,实际追回比例仍低于20%。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
