返回首页

朝鲜黑客窃2.85亿:社交工程暴露安全盲区

朝鲜黑客通过伪造身份和虚假代币,仅用12分钟就从Drift Protocol窃取2.85亿美元。该事件揭示了数字金融系统中信任机制的关键脆弱性,警示所有用户警惕社交工程攻击。

12分钟偷走2.85亿!朝鲜黑客的惊人骗局
Advertisement 728x90

朝鲜黑客12分钟窃取2.85亿美元:为何每个人都该关注

仅用12分钟,与朝鲜有关的黑客团队便从Solana区块链上最大的加密交易平台之一Drift Protocol中抽走了2.85亿美元。这并非系统漏洞或代码缺陷——而是一场持续六个月的精心策划行动,始于伪造身份、线下会面和数字欺骗。如果你曾使用过存放资金或数据的应用程序,这个故事揭示了即便是号称“安全”的系统,也可能因人类的信任而崩塌。

黑客并未入侵Drift的代码,而是伪装成一家正规量化交易公司的员工——这类公司依靠数学模型和算法进行投资交易。自2025年10月起,他们频繁出席大型加密会议,与真实开发者握手寒暄,在咖啡厅和晚餐中逐步建立关系。到2026年4月,他们已赢得足够信任,得以接触系统的敏感区域。

这就像有人连续数月冒充建筑检查员,手持文件夹和正式徽章出现,最终让安保人员不再核验其身份便放行进入服务器机房。

Google AdInline article slot

一旦获得权限,他们利用Solana平台的“持久非临时数”(durable nonces)功能——一种允许用户提前批准长期闲置交易的技术。黑客诱导内部人员签署这些静默授权,随后在短时间内触发31笔快速提款,总计金额达2.85亿美元。

伪造代币如何骗过系统

为完成盗窃,黑客还创建了一种名为CarbonVote(CVT)的假加密货币。他们投入数千美元,通过控制账户间反复交易(即“洗盘”),制造出该资产具备市场价值的假象。接着,他们诱骗Drift的价格预言机——负责判断资产价值的软件系统——误判CVT为高价值抵押品。

这相当于印制自己的大富翁纸币,再哄骗银行相信这是真实的美钞,从而申请贷款。一旦系统认可CVT为有效资产,黑客便以此为担保借款,并立即提取真实资金。

Google AdInline article slot

区块链分析公司Elliptic与TRM Labs追踪发现,此次攻击源自朝鲜的Lazarus集团——一个由国家支持、靠网络犯罪资助政权的黑客组织。这已是该团伙在2026年确认的第18起加密货币劫案。

对整个加密世界的连锁冲击

事件发生后影响迅速蔓延:

  • Drift代币价格暴跌超40%
  • 总锁仓价值(TVL)从5.5亿美元骤降至不足2.5亿美元
  • 至少十余个基于Solana构建的应用暂停运营,因其依赖Drift的底层架构
  • USDC稳定币发行方Circle因未及时冻结跨链至以太坊的2.32亿美元被盗资金而受到舆论批评

普通人该如何应对?

你无需持有加密货币,也会受到此类攻击的影响。每当一个主流平台被攻破,整个数字金融体系的信心都会动摇。银行、支付应用甚至政府服务正越来越多地采用类似区块链的技术。如果黑客能利用信任漏洞和设计缺陷在一处得手,其他系统也可能存在类似风险。

Google AdInline article slot

更重要的是,这表明技术本身无法确保安全。人的判断力——比如确认对方真实身份——与防火墙和加密技术同等重要。

核心启示

  • 朝鲜黑客通过社交工程与伪造资产,从Drift Protocol窃取2.85亿美元
  • 攻击耗时仅12分钟,但策划长达六个月,依赖线下欺骗手段
  • 利用“持久非临时数”并操纵价格预言机,借助假代币实施欺诈
  • 这是国家支持的网络犯罪日益瞄准去中心化金融的典型案例
  • 在数字系统中,信任比代码更易成为关键弱点

— Editorial Team

Advertisement 728x90

继续阅读

合作伙伴新闻