加密货币中性

DRIFT攻击调查：朝鲜黑客会议当面接触团队成员，加密货币线下安全遭挑战 | YayaNews分析

对DRIFT协议攻击的初步调查揭示，朝鲜中间人曾在行业会议上当面接触项目团队成员。本文深度分析此次事件暴露的线下渗透威胁，探讨国家级黑客组织的新战术，以及对DeFi安全格局和行业会议的深远影响。

YayaNews2026-04-12 15:242 阅读来源 T

核心要点

核心提炼

DRIFT攻击初步调查指向朝鲜中间人线下接触团队成员
事件揭示国家级黑客组织战术升级，从线上漏洞利用扩展到线下渗透
加密货币行业会议安全与开发者安全意识成为新薄弱环节
DeFi安全需从代码审计扩展到组织与物理信息安全层面
事件可能推动行业安全信息共享与更复杂的监管讨论

DRIFT攻击调查：朝鲜黑客会议当面接触团队成员，加密货币线下安全遭挑战 | YayaNews分析 — 图片来源： T

朝鲜黑客的线下渗透：从 DRIFT 攻击事件看加密货币安全新威胁

近日，一则关于去中心化金融协议 DRIFT 遭受攻击的调查进展在加密社区引发震动。据社交媒体平台 X 上的消息披露，对此次攻击的初步调查揭示了一个令人不安的细节：DRIFT 团队的核心成员曾在行业会议上，被怀疑是朝鲜方面的中间人当面接触。这一信息将国家级黑客组织的攻击手段，从纯数字世界的漏洞利用，延伸到了现实世界的社会工程学与线下渗透，为整个加密货币行业的安全防护敲响了新的警钟。

攻击事件回顾与朝鲜黑客的“传统艺能”

DRIFT 协议攻击的具体损失金额，目前尚未有官方确认的精确数字。然而，根据区块链安全研究人员的普遍分析，这起事件被认为是2026年第一季度内较为严重的智能合约安全事件之一。攻击手法据信涉及协议逻辑漏洞的利用，导致资金被非授权转移。

更值得关注的是调查指向的“朝鲜中间人”。长期以来，与朝鲜有关的黑客组织，如 Lazarus Group，已被美国财政部、联合国等多方机构确认为全球加密货币资产最主要的窃取者之一。据区块链分析公司 Chainalysis 历年报告，这些组织通过精心策划的网络钓鱼、供应链攻击和复杂的智能合约漏洞利用，窃取了价值数十亿美元的加密货币，为其政权提供资金。

此次“当面接触”的指控，如果被证实，则标志着其战术的又一次升级。它表明，攻击者不仅满足于在线上寻找技术弱点，更开始在线下寻找“人的弱点”。行业会议本是开发者交流技术、项目方展示成果的场所，如今却可能成为高级持续性威胁（APT）的狩猎场。

线下接触：社会工程学的终极形态

“当面接触”属于社会工程学的高阶形式。与发送钓鱼邮件相比，它更具隐蔽性、针对性和说服力。在会议环境中，攻击者可以伪装成投资者、研究员、热情开发者或媒体记者，通过专业的谈话获取信任。

其目的可能多种多样：一是直接套取敏感信息，如未公开的代码细节、私钥管理方式或即将进行的升级内容；二是为后续的定向网络攻击铺路，例如通过赠送带有恶意软件的“纪念U盘”、诱导连接恶意Wi-Fi，或引导访问钓鱼网站；三是长期“培养”关系，在团队内部埋下隐患。对于日夜兼程、专注于技术创新的项目团队而言，对这种高度专业化的线下间谍活动往往缺乏警惕和防范训练。

会议安全：行业被忽视的软肋

这一事件暴露了加密货币行业会议安保与安全意识教育的巨大空白。全球主要的加密货币盛会，如 Consensus、Token2049 等，吸引着数以万计的参与者，但入场核查通常仅限于购票凭证，对参会者背景几乎没有筛查能力。演讲者、展商和核心开发者的行程信息相对公开，使其极易成为目标。

项目团队在参会时，通常专注于品牌曝光和业务拓展，对于可能针对个人的安全威胁准备不足。如何在不损害开放协作氛围的前提下，建立有效的会议安全准则——例如敏感信息交谈的保密、对陌生接触的审慎、电子设备的物理安全等——已成为摆在所有项目方面前的紧迫课题。

对 DeFi 安全格局的深远影响

DRIFT 事件调查所揭示的动向，可能迫使整个去中心化金融领域重新评估安全边界。传统的安全审计主要聚焦于代码本身，多重签名和去中心化治理被视为应对内部作恶的解决方案。然而，当开发团队核心成员可能被国家级力量通过线下方式定向突破时，这些措施都可能出现单点故障。

这进一步强化了“代码即法律”的局限性，并凸显了“人”作为安全链条中最脆弱一环的事实。未来，顶尖的 DeFi 项目除了进行智能合约审计外，或许还需要引入针对核心成员的物理与信息安全培训，甚至借鉴传统金融和高科技公司的反间谍协议。同时，完全去中心化、匿名化的团队结构，虽然有其复杂性，但在抵御此类定向渗透时可能反而显示出一定的优势。