区块链分析公司Elliptic直指,Solana链上DeFi大户Drift Protocol的2.86亿美元漏洞攻击,很可能出自北韩国家支持的黑客集团。 这起事件今年最大单笔。 Elliptic周四报告列出多重证据:链上行为有预谋,早早测试小额交易,预置钱包等大戏开场。攻击后资金飞速整合,换币、桥接到其他链,变现成高流动性资产。整个流程结构严密,专为混淆来源设计。
Drift Protocol是Solana最大去中心化永续期货交易所。 其代币DRIFT应声暴跌超40%,直奔0.06美元。 Arkham数据显示,攻击几小时内超2.5亿美元从Drift转到中间钱包,再分散多地址。这套路Elliptic太熟,完美匹配过去北韩DPRK黑客的十八起操作,今年已偷超3亿美元。
美国政府早盯上这事。 财政部上月重申,北韩用偷来的加密资产养武器大规模杀伤项目。Chainalysis去年底报告更狠:2025年DPRK狂捞20亿美元,Bybit那笔14亿占大头,比前一年增51%。北韩这帮人,加密界公认头号窃贼,累计卷走数十亿。
Elliptic没纠结漏洞细节,转而深挖操作模式。 黑客不慌不忙,先小试牛刀。主攻一击,资金瞬间跨链Solana到Ethereum等地。洗钱已成跨链标配。Elliptic强调,得有全链追踪工具才能跟上。
Solana账户模型成痛点。 每个资产单独立户,同一黑客活动碎成上百地址。光看碎片,等于瞎子摸象。Elliptic推“聚类”法,把这些账户连回单一实体,这次涉十几种资产,没这招根本露不出真身。
当前市场雪上加霜。 SOL现报$79.15(24h -4.91%),BTC也滑到$66,909(24h -2.43%)。Drift这事儿刚爆,Solana生态抖三抖。DeFi永续合约本就高风险,黑客专挑大池下手,Drift用户血亏,平台信誉直线下滑。
北韩这波不新鲜。 他们瞄准DeFi弱点,Solana速度快、费用低,正中下怀。Elliptic说,这延续DPRK大规模加密盗窃战役。美国情报机构追踪多年,认定资金直通金正恩的核武库。DeFi项目醒醒吧,安全审计再牛,也挡不住国家队级黑客。
Solana碎片化账户,让追踪雪上加霜。 普通工具失效,黑客乐坏了。Elliptic的实体级视图,成了救命稻草。跨链桥更乱,资金像鬼魅穿梭。项目方得升级,不然下个Drift就是你家。
行业老毛病又犯。 黑客不光偷,还秀洗钱技术。预置钱包、测试转账、快速桥接,一气呵成。北韩这帮人,专业到变态。DeFi总值数百亿,他们专挑肥羊。监管呢?美国喊破嗓子,实际追回寥寥。
Drift确认“活跃攻击”,2亿多资金外流。 用户傻眼,代币腰斩。Solana DeFi野蛮生长,安全跟不上。Elliptic这报告,像警钟。北韩不收手,加密世界继续当提款机。项目方多想想聚类追踪,少点盲目乐观。黑客下步瞄谁?拭目以待。