数百万美元抢劫案曝光：漂移协议黑客揭露了跨越数月的精心策划的计划

去中心化加密货币交易所（DEX）Drift Protocol 表示，最近针对该平台的攻击是一次长达六个月的高度协调的攻击。

“初步调查显示，漂移经历了一场结构化情报行动，需要组织支持、大量资源和数月的深思熟虑的准备，”漂移在周六的 X 帖子中表示。

该去中心化交易所周三遭到利用，外部估计损失约为 2.8 亿美元。

这一切都始于“大型加密货币会议”

据 Drift 称，该攻击计划可以追溯到 2025 年 10 月左右，当时冒充量化交易公司的恶意行为者首次在一次“大型加密货币会议”上与 Drift 贡献者接触，声称有兴趣与该协议集成。

来源：漂移协议

在接下来的六个月里，该组织继续在多个行业活动中亲自与贡献者互动。 “现在据了解，这似乎是一种有针对性的方法，该群体的个人继续故意寻找并接触特定的 Drift 贡献者，”Drift 说。

“他们技术流利，拥有可验证的专业背景，并且熟悉 Drift 的运作方式，”Drift 说。

在获得对 Drift Protocol 的信任和访问权超过六个月后，他们使用共享的恶意链接和工具来危害贡献者的设备，执行漏洞利用，然后在攻击后立即清除其存在。

该事件提醒加密行业参与者即使在面对面的互动中也要保持谨慎和怀疑，因为加密会议可能成为老练的威胁行为者的主要目标。

Drift 标记了 Radiant Capital 黑客链接的可能性很高

Drift 表示，“具有中高可信度”，该漏洞是由 2024 年 10 月 Radiant Capital 黑客事件背后的同一人实施的。

2024 年 12 月，Radiant Capital 表示，该漏洞是通过一名与朝鲜结盟的黑客冒充前承包商通过 Telegram 发送的恶意软件实施的。

资料来源：迪思

Radiant Capital 表示：“该 ZIP 文件在与其他开发人员共享以获取反馈时，最终传播了恶意软件，从而促进了后续的入侵。”

德里夫特表示，“值得注意的是”亲自出现的人“不是朝鲜国民”。

相关：随着量子安全风险引起关注，Naoris 推出后量子区块链

德里夫特表示：“众所周知，朝鲜这一级别的威胁行为者会部署第三方中介机构来建立面对面的关系。”

Drift 表示，它正在与执法部门和加密货币行业的其他人员合作，“全面了解 4 月 1 日攻击期间发生的情况”。

杂志：比特币 85% 的崩盘“完成”，澄清法案猜测不断增加：霍德勒文摘，3 月 29 日至 4 月 4 日