在一项暴露去中心化金融安全关键漏洞的严峻揭露中,Drift协议已确认朝鲜国家支持的黑客通过结合社会工程学和技术漏洞利用的精心策划,在六个月内执行了2.7亿美元的加密货币盗窃案。
2025年4月5日Drift官方渠道的披露详细说明了黑客单位UNC4736如何在执行毁灭性技术攻击之前渗透了协议的信任网络。该单位隶属于朝鲜侦察总局。
Drift协议黑客攻击揭示朝鲜不断演变的网络战术
Drift协议调查揭示了一个始于2024年秋季的复杂多阶段攻击。根据详细报告,UNC4736操作人员最初冒充合法量化交易公司的代表。这些人使用伪造身份和非朝鲜代理,通过行业会议和专业接触系统性地与Drift团队成员建立关系。
因此,他们在几个月内在生态系统中建立了可信度。在这个信任建立阶段,黑客向协议存入了约100万美元。这一战略举措展示了表面上的合法性,同时研究了Drift的运营模式。该组织维持这一伪装长达六个月,运营着看似标准的生态系统合作伙伴。
与此同时,他们仔细分析安全协议并识别潜在漏洞。这种攻击方法代表了国家支持加密货币盗窃的重大演变。此前,朝鲜黑客组织主要采用网络钓鱼活动和恶意软件分发。然而,Drift事件表明转向更耐心、基于关系的渗透策略。这种方法专门针对去中心化金融安全模型中的人为因素。
2.7亿美元DeFi攻击的技术执行
经过长时间的侦察期后,黑客转向技术漏洞利用。他们识别并利用了Drift贡献者使用的特定管理工具中的漏洞。通过这些漏洞,他们成功用复杂恶意软件感染了团队成员的设备。这种感染提供了破坏多重签名批准系统所需的访问权限。
技术高潮涉及Durable Nonce攻击,这是一种复杂的区块链漏洞利用技术。这种方法操纵交易排序以绕过标准安全验证。具体来说,攻击者利用了区块链网络中nonce(一次性数字)如何防止交易重放攻击。通过控制这些参数,他们授权了未经授权的资金转移。
Drift协议黑客攻击时间线
| 阶段 | 时间范围 | 关键行动 |
|---|---|---|
| 渗透 | 2024年秋季 | 黑客冒充量化交易公司,建立联系 |
| 信任建立 | 6个月 | 存入100万美元,会议会面,关系发展 |
| 侦察 | 持续进行 | 研究安全协议,识别工具漏洞 |
| 漏洞利用 | 2025年4月 | 设备感染,多重签名破坏 |
| 盗窃执行 | 1分钟 | Durable Nonce攻击,2.7亿美元转移 |
值得注意的是,实际资金转移发生在大约六十秒内。这种快速执行最小化了检测窗口和响应机会。被盗资产立即通过复杂的混币服务和跨链桥移动,使追回工作复杂化。安全分析师指出,这种效率表明在执行前进行了广泛的准备和测试。
对DeFi安全模型的更广泛影响
Drift协议事件突显了当前去中心化金融安全方法的系统性漏洞。大多数DeFi协议严重依赖社会信任和声誉系统进行合作伙伴验证。然而,这个案例展示了坚定的对手如何利用这些系统。黑客专门针对支撑许多去中心化组织的人际关系。
此外,这次攻击揭示了多重签名安全实施的局限性。虽然多重签名系统理论上需要多个批准才能进行敏感交易,但受感染的设备可能会破坏这种保护。该事件表明,硬件安全模块和隔离签名环境可能提供更强的保护,防止类似攻击。
行业专家从这次违规中识别出几个关键的安全教训:
- 新生态系统合作伙伴的延长尽职调查期
- 具有管理访问权限的团队成员增强设备安全协议
- 所有第三方工具和集成的定期安全审计
- 实施行为分析以检测异常合作伙伴活动
- 开发去中心化身份解决方案以验证参与者真实性
朝鲜的加密货币融资行动
Drift协议盗窃案是归因于朝鲜国家行为者的一系列高价值加密货币盗窃案中的最新一起。根据区块链分析公司的数据,自2017年以来,朝鲜黑客组织已窃取了约30亿美元的数字资产。据报道,这些资金支持该国的武器计划并规避国际制裁。
UNC4736隶属于侦察总局(RGB),这是朝鲜的主要外国情报机构。RGB管理着几个针对金融机构和加密货币平台的黑客单位。这些组织采用越来越复杂的技术,将社会工程学与高级技术漏洞利用相结合。他们的行动展示了大量资源和耐心,规划阶段有时会持续数月。
国际执法机构继续调查这些活动。然而,归因挑战和管辖权复杂性使起诉工作复杂化。与此同时,加密货币交易所和DeFi协议必须加强针对这些资源充足的对手的安全措施。随着数字资产价值增加和DeFi生态系统扩展,财务风险持续上升。
结论
Drift协议黑客攻击暴露了去中心化金融安全模型中的关键漏洞,展示了朝鲜国家行为者如何将社会工程学与技术漏洞利用相结合以执行毁灭性攻击。这起2.7亿美元的盗窃案源于一个复杂的六个月行动,该行动在利用技术漏洞之前破坏了人际信任关系。
因此,DeFi行业必须重新评估安全方法,特别是在合作伙伴审查和多重签名实施方面。随着国家支持的黑客组织完善其技术,协议必须开发更强大的防御措施,解决技术和人为安全维度。Drift事件作为一个严峻的提醒,去中心化系统仍然是寻求规避传统金融控制的有资源对手的有吸引力的目标。
常见问题解答
Q1:Drift黑客攻击中使用的Durable Nonce攻击是什么?
Durable Nonce攻击操纵区块链交易排序参数以绕过标准安全验证。攻击者控制nonce值以授权未经授权的交易,利用区块链防止交易重放攻击的方式。
Q2:朝鲜黑客最初如何获得Drift协议的信任?
他们冒充量化交易公司,在行业会议上会见团队成员,并存入100万美元以展示合法性。他们在研究安全系统的同时维持这一伪装六个月。
Q3:UNC4736是什么,哪个组织控制它?
UNC4736是隶属于朝鲜侦察总局(RGB)的黑客单位,这是该国的主要外国情报机构。该小组专门通过复杂的网络行动进行加密货币盗窃。
Q4:为什么朝鲜针对加密货币平台?
朝鲜使用被盗加密货币为武器计划提供资金并规避国际制裁。数字资产提供相对匿名的跨境价值转移,不受制裁制度监控的传统银行系统限制。
Q5:这次攻击后DeFi协议可以实施哪些安全改进?
协议应实施合作伙伴的延长尽职调查,增强团队成员设备安全,进行定期第三方工具审计,部署行为分析,并开发去中心化身份验证系统。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/06/drift%e5%8d%8f%e8%ae%ae%e6%8f%ad%e9%9c%b2%e6%9c%9d%e9%b2%9c2-7%e4%ba%bf%e7%be%8e%e5%85%83%e5%8a%a0%e5%af%86%e5%8a%ab%e6%a1%88%ef%bc%9a%e6%8f%ad%e7%a7%98%e5%8e%86%e6%97%b6%e5%85%ad%e4%b8%aa%e6%9c%88/
