据区块链分析公司Elliptic报告,基于Solana的去中心化永续合约交易所Drift Protocol遭遇严重安全漏洞,导致约2.85亿美元资产被非法转移。该事件展现出多项与朝鲜支持的网络行为者高度一致的技术特征,包括特定链上活动模式、资金清洗路径及网络层级信号。此案件为2024年迄今规模最大的加密资产被盗事件,引发市场对平台安全性的广泛质疑。
事件发生后,Drift Protocol原生代币价格跌幅超过40%,反映出投资者对项目安全性的强烈担忧。尽管平台方尚未确认具体漏洞细节,但市场已迅速作出反应,凸显用户对高风险项目的敏感度提升。
Arkham数据显示,逾2.5亿美元资金从初始受损地址转移至多个中间钱包,并进一步分散至数十个独立地址。Elliptic指出,这一过程遵循成熟且可复制的洗钱架构——攻击前即部署测试交易与预设账户,攻击完成后立即执行资产整合与跨链兑换,显著提高追踪难度。
Solana采用的独立代币账户模型使每种资产存储于不同地址,导致单一行为者的操作呈现高度离散状态。若缺乏高级聚类技术,调查者易将其误判为孤立交易。Elliptic强调,唯有通过将相关代币账户归因于同一实体,才能还原完整操作图景,实现有效风险识别。
本次攻击中,资金经由跨链桥转入以太坊等多条公链,凸显互操作性被恶意利用的趋势。此类操作迫使监管与分析机构必须具备全网联动追踪能力,而非仅依赖单一链内数据。研究显示,2025年朝鲜相关组织窃取加密资产总额或达20亿美元,其中包含对Bybit平台的14亿美元攻击,美国财政部已明确将其与核武器计划融资挂钩。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.