朝鲜黑客闻名已久,这几天一条消息他们又出来搞事情了。
朝鲜黑客:12分钟洗劫2.85亿
2026年4月1日,Solana链头部DeFi平台Drift Protocol突遭惊天攻击,短短12分钟内,2.85亿美元代币被一扫而空。
这场看似突发的劫案,并非普通智能合约漏洞利用,而是朝鲜Lazarus集团历时半年策划的国家级社会工程学猎杀,堪称DeFi安全史上的教科书级入侵。
半年布局:靠信任撬开防线
此次攻击的核心,是精准拿捏人性信任。
2025年10月,该团伙伪装成量化交易公司,在迪拜区块链峰会接触Drift核心团队,凭借扎实技术背景、可查履历,还存入100万美元实盘资金快速建立信任。
后续半年,双方多次线下会面、深度探讨业务,让平台彻底放下戒备,一步步踏入精心布局的陷阱。
精准收网:无缝操作不留痕迹
2026年3月攻击进入收网阶段,攻击者通过分享恶意代码仓库、伪装测试版iOS钱包,悄悄控制核心成员设备,获取多签权限并诱签永不过期交易。
恰逢Drift取消多签时间锁,撕开关键缺口。4月1日,攻击者趁平台正常测试,1分钟接管管理权,将自制代币虚标高价抵押,12分钟完成31笔提款,事后清零聊天记录、让恶意软件自毁,全程干净利落。
元凶锁定:朝鲜国家级黑客团伙
调查显示,攻击手法与朝鲜Lazarus集团高度吻合。
该团伙以国家为后盾,常年通过加密货币掠夺支撑相关计划,此前已窃取超60亿美元。而Drift团队的核心失误,是设备未隔离、过度信任外部人员,让日常办公设备触碰多签权限,给了攻击者可乘之机。
人是安全最后防线
这起事件给DeFi行业敲响警钟:智能合约可审计,人心却不可控。再严密的技术防护,也抵不过长期布局的社会工程学攻击。真正的安全,从不是冰冷的代码,而是设备隔离、零信任原则、权限管控的全方位流程防御,毕竟人,才是安全的最后一道防线。
作者:hacking,东北大学软件专业。
前北漂程序员,现跳槽到甲方做安全。文章数据来自网络,侵权删。
往期相关回顾
暂无评论内容