加密货币中性

DRIFT协议遭朝鲜黑客线下渗透调查：会议当面接触成DeFi安全新威胁 | YayaNews分析

Solana生态DeFi协议Drift攻击事件初步调查显示，朝鲜中间人曾在行业会议当面接触团队成员。本文深度分析黑客策略演变、行业安全启示及对加密货币领域的深远影响。

YayaNews2026-04-10 22:130 阅读来源 T

核心要点

核心提炼

Drift Protocol攻击初步调查指向朝鲜中间人线下会议接触团队成员
事件揭示国家级黑客组织攻击策略向线下社会工程学与线上技术结合的混合模式演变
该事件为DeFi及整个加密货币行业敲响物理世界与人员安全意识警钟
行业需从技术、流程、人员培训等多维度构建更全面的安全防御体系

DRIFT协议遭朝鲜黑客线下渗透调查：会议当面接触成DeFi安全新威胁 | YayaNews分析 — 图片来源： T

朝鲜黑客新策略曝光：DRIFT协议攻击源于线下会议当面接触

近日，一则关于Solana生态去中心化交易所Drift Protocol遭受攻击的调查进展，在加密货币社区引发广泛关注。据社交媒体平台X上披露的消息，对此次攻击的初步调查揭示了一个令人不安的细节：攻击并非完全源于线上技术漏洞，而是涉及线下社会工程学手段。据报道，Drift团队的部分成员曾在行业会议上，被疑似朝鲜的中间人当面接触。

这一发现将加密货币安全威胁的维度，从单纯的代码战场扩展到了现实世界的人际网络。它提醒着所有区块链项目的建设者，在追求技术极致的同时，物理世界的安全与警惕同样不容忽视。

攻击事件回顾与“会议接触”疑云

Drift Protocol是建立在Solana区块链上的头部永续合约交易平台之一，以其高性能和低延迟著称。此前，该协议曾报告遭受安全事件，导致用户资金损失。具体损失金额未经最终确认，但据社区讨论，其规模引起了高度重视。

最新的调查方向指向了一种更复杂的攻击路径。消息称，调查人员发现攻击的准备工作可能早在数月甚至更久之前就已开始。朝鲜相关的威胁行为者（通常被行业安全机构标记为Lazarus Group等）可能派遣人员或利用中间人，活跃于全球各大加密货币和Web3技术峰会。

在这些场合，他们以开发者、投资者或研究员等身份混入人群，寻找与目标项目核心团队成员进行交流的机会。通过看似专业的行业探讨，逐步建立联系与信任。这种“当面接触”的目的可能多样：直接套取敏感信息、在交流设备上植入恶意软件、或为后续的钓鱼攻击铺垫关系。目前，关于接触的具体内容、涉及多少团队成员以及信息泄露的直接关联，调查仍在进行中。

朝鲜黑客组织的演变：从交易所劫掠到DeFi协议渗透

朝鲜黑客组织对加密货币领域的威胁已持续多年。早期，他们的目标主要集中在中心化加密货币交易所，通过直接的网络入侵窃取大量资产。据区块链分析公司Chainalysis等机构的历年报告，这些组织窃取的加密货币总价值已达数十亿美元级别，成为其政权重要的外汇来源之一。

随着行业防御升级和监管压力增大，中心化交易所的安全措施日益严密。与此同时，去中心化金融（DeFi）协议凭借其可组合性和开放的代码库迅速崛起，但也暴露出新的攻击面。DeFi协议通常由小型、分布式的团队运营，安全预算和意识可能参差不齐，且智能合约的复杂性本身就可能隐藏漏洞。

此次Drift事件暗示，攻击者的策略正在进化。他们不再满足于远程技术对抗，而是结合了线下情报收集和社会工程学，进行长期、有耐心的定向攻击。行业会议提供了绝佳的掩护，因为与会者普遍抱有开放交流、建立合作的心态，警惕性较低。这种“混合攻击”模式——线上漏洞利用结合线下人为突破——使得防御变得更加困难。

行业安全启示：技术之外的人际防线

这一事件为整个加密货币行业，尤其是DeFi领域，敲响了新的警钟。它表明，安全是一个多维度的挑战：

物理安全与意识培训：项目团队，特别是核心开发者，需要接受反社会工程学培训，了解在公共场合保护项目信息和自身设备安全的重要性。对于陌生人的主动接触和敏感话题探讨，应保持专业警惕。
内部权限与信息隔离：强化内部权限管理，确保单一成员的被渗透不会导致关键私钥或管理权限的全面沦陷。推行最小权限原则和多重签名机制。
供应链安全：攻击者可能通过接触团队成员，进而污染其使用的开发库或工具。对第三方依赖和供应链的审计需要纳入常规安全流程。
行业信息共享：建立更有效的行业安全威胁信息共享机制，包括对可疑人员和活动模式的通报，有助于提前预警，形成集体防御。

尽管比特币在2024年据报曾突破10万美元大关，以太坊及其他Layer1和DeFi生态也持续发展，但安全始终是悬在整个行业头上的达摩克利斯之剑。每一次重大安全事件，都在消耗着用户的信任和行业的整体价值。