LogoNEXT Insight Lab
ENVI中文ES

Drift liên kết vụ khai thác 280 triệu đô la với hoạt động kỹ thuật xã hội kéo dài sáu tháng do các đối tượng tình nghi Triều Tiên thực hiện

4/5/2026, 4:05:42 PM
LolaTác giả Lola
Drift liên kết vụ khai thác 280 triệu đô la với hoạt động kỹ thuật xã hội kéo dài sáu tháng do các đối tượng tình nghi Triều Tiên thực hiện

Drift liên kết vụ khai thác 280 triệu đô la với hoạt động kỹ thuật xã hội bị nghi ngờ của Triều Tiên

Sàn giao dịch phi tập trung (DEX) Drift đang điều tra một vụ khai thác lớn, được báo cáo là lên tới 280 triệu đô la và những phát hiện sơ bộ cho thấy một hoạt động kỹ thuật xã hội tinh vi, dài hạn có thể là nguyên nhân. Sàn giao dịch, cùng với công ty bảo mật SEAL 911, tin rằng có mối liên hệ với các cuộc tấn công trước đây được cho là do các đối tượng Triều Tiên thực hiện.

Theo phân tích của họ, chiến dịch kỹ thuật xã hội có khả năng kéo dài sáu tháng, cho thấy một mức độ lập kế hoạch và nguồn lực đáng kể được các thủ phạm đầu tư. Drift và SEAL 911 bày tỏ sự tin tưởng "trung bình-cao" rằng các đối tượng liên quan là những cá nhân chịu trách nhiệm cho vụ hack Radiant Capital trước đó. Điều này cho thấy một kiểu hành vi và một chuyên môn tiềm năng trong việc nhắm mục tiêu vào các nền tảng tài chính phi tập trung (DeFi).

Quan điểm của Chuyên gia

Sự cố này nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công nhắm vào không gian tiền điện tử. Kỹ thuật xã hội, đặc biệt, đang chứng tỏ là một công cụ mạnh mẽ, vì nó khai thác các lỗ hổng của con người thay vì chỉ dựa vào các khai thác kỹ thuật về mã. Khung thời gian kéo dài của hoạt động bị cáo buộc làm nổi bật sự kiên nhẫn và cống hiến của những kẻ tấn công, cho thấy một thực thể được tổ chức cao và có khả năng được nhà nước tài trợ.

Việc quy cho các đối tượng Triều Tiên, nếu chính xác, có ý nghĩa địa chính trị đáng kể. Nó cho thấy rằng các vụ hack tiền điện tử đang được sử dụng như một phương tiện tạo doanh thu cho chế độ, có khả năng phá vỡ các lệnh trừng phạt quốc tế. Mối liên hệ giữa các sự cố Drift và Radiant Capital càng củng cố câu chuyện này và chỉ ra một chiến dịch có mục tiêu chống lại các giao thức DeFi.

Điều cần theo dõi

Trong tương lai, điều quan trọng là phải theo dõi cuộc điều tra đang diễn ra của Drift và SEAL 911 để tìm thêm bằng chứng hỗ trợ việc quy cho các đối tượng Triều Tiên. Các chi tiết cụ thể về các kỹ thuật kỹ thuật xã hội được sử dụng cũng sẽ rất quan trọng để hiểu, vì chúng có thể cung cấp thông tin cho các thông lệ bảo mật và đào tạo trong cộng đồng DeFi. Hơn nữa, phản ứng của các cơ quan quản lý và cơ quan thực thi pháp luật quốc tế đối với sự cố này sẽ được theo dõi chặt chẽ.

Những tác động rộng lớn hơn đối với lĩnh vực DeFi là rất lớn. Cuộc tấn công này nhấn mạnh sự cần thiết phải tăng cường cảnh giác và các biện pháp bảo mật mạnh mẽ để chống lại các cuộc tấn công kỹ thuật xã hội. Điều này bao gồm tăng cường đào tạo nhân viên, kiểm soát truy cập chặt chẽ hơn và các hệ thống phát hiện mối đe dọa nâng cao. Các giao thức cũng phải khám phá các cơ chế mạnh mẽ hơn để xác định và ngăn chặn các nỗ lực trinh sát và xâm nhập dài hạn.

Cuối cùng, bối cảnh mối đe dọa đang phát triển đòi hỏi một nỗ lực hợp tác giữa các sàn giao dịch, công ty bảo mật và cơ quan quản lý để bảo vệ chống lại các cuộc tấn công tinh vi này và đảm bảo khả năng tồn tại lâu dài của hệ sinh thái tài chính phi tập trung.

Nguồn: The Block