朝鲜黑客涉嫌参与 2.86 亿美元 Drift Protocol 漏洞利用

区块链分析公司 Elliptic 的分析显示，最近针对 Drift Protocol 的 2.86 亿美元漏洞利用事件，嫌疑犯很可能是朝鲜黑客。该公司的调查强调了此事件与之前国家支持的行动之间的相似之处，尤其是在洗钱技术以及 Solana 区块链上追踪交易的内在挑战方面。

Elliptic 的调查结果表明，犯罪者利用了复杂的跨链洗钱策略来掩盖被盗资金的来源和目的地。这种技术涉及将资产跨多个区块链转移，这使得调查人员更难以追踪资金流回原始来源。此外，Solana 生态系统中追踪交易的固有复杂性为调查增加了另一层难度。

专家观点

朝鲜黑客可能参与 Drift Protocol 漏洞利用，突显了国家支持的网络犯罪在加密货币领域构成的持续威胁。这些行为者通常非常老练且资源充足，能够有效地执行复杂的攻击和清洗被盗资金。对跨链洗钱的关注表明，这是一种旨在规避传统链上分析技术的不断演变的策略。选择针对 Solana 上的协议可能反映了对该平台安全漏洞或追踪限制的精确评估，使其成为非法活动的潜在有吸引力的目标。所谓的损失规模强调了强大的安全措施的必要性，包括严格的代码审计和所有去中心化金融 (DeFi) 平台上的增强监控系统。

值得关注的内容

在此次所谓的漏洞利用之后，有几个因素值得密切关注。首先，执法部门和区块链分析公司进一步追踪和追回被盗资金的能力将是当前调查技术有效性的关键指标。其次，Drift Protocol 和 Solana 社区在实施增强的安全措施以防止未来攻击方面的反应至关重要。最后，旨在打击与加密货币相关的犯罪（特别是国家支持的活动）的更广泛的监管发展将在塑造未来格局方面发挥重要作用。可能会加强对跨链桥和去中心化交易所 (DEX) 的审查，以及可能要求更严格的了解你的客户 (KYC) 和反洗钱 (AML) 程序。

此次事件还突显了加密货币行业、执法机构和区块链分析公司之间持续合作以有效打击网络犯罪和保护用户免受恶意行为者侵害的重要性。

来源：CoinDesk