Drift协议团队在X平台发帖透露,攻击者去年秋天伪装成量化交易公司人员,亲自现身一场大型加密会议。链上数据追踪显示,这些人随后在6个月内跨越多国,继续锁定Drift贡献者进行接触。根据区块链取证公司TRM Labs分析,这次攻击是Solana历史上第二大DeFi漏洞,仅次于2022年Wormhole桥被盗3.26亿美元。Drift的TVL在黑客执行后12分钟内缩水超过一半。攻击从3月中旬启动,黑客先从Tornado Cash转出资金,部署CarbonVote Token(CVT),再用社会工程诱导多签签名者批准高权限交易。他们铸造巨量CVT并刷出虚假交易量,欺骗Drift预言机视其为合法资产。4月1日,预批交易触发,CVT变现成USDC等真资产快速撤出。SOL现报$82.01(24h -2.74%),事件曝光后Solana生态承压。TRM Labs指出,这次洗钱速度和力度超过Bybit丢掉的14亿美元大案。
北韩黑客的玩法升级不止于此。ZachXBT分享匿名数据,揭露一个北韩关联IT工人网络,通过假身份混入加密和科技公司,每月创收约100万美元,自去年11月累计超350万美元。这些人用伪造简历和VPN申请远程岗位,收入汇总后经Payoneer转成法币,直达中国银行账户。钱包追踪直指北韩已知地址。联合国安理会报告称,此类盗款主要支撑朝鲜武器项目,上周北韩官媒还炫耀电磁武器和Hwasong-11导弹测试。安全研究员Taylor Monahan回忆,DeFi协议被渗透可溯至“DeFi夏季”,已有约40个协议接触过疑似北韩人员。Bybit案后,行业警觉性升温,但线下接触让防护更棘手。
行业反击也在跟进。Cointelegraph早前调查发现,黑客用远程访问美国设备绕过地域限制,面试时自称日本人却日语结巴直接露馅。热门防御是让应聘者当场骂金正恩“胖丑猪”,至今有效。但Drift案证明,线下会议和多轮接触已让猫鼠游戏复杂化。远程招聘成北韩渗透温床,科技猎头们开始审视每个虚拟面试背后的真人。北韩不只砸大单,还建长期网络榨取稳定现金流,加密圈从线上战转向全域警戒。