朝鲜关联黑客再度出手：借去中心化平台漏洞实施大规模加密窃取

区块链分析公司Elliptic披露，基于Solana的去中心化永续合约交易所Drift Protocol遭遇价值2.85亿美元的系统性漏洞攻击，其链上行为模式与此前被归因于朝鲜国家支持黑客团体的事件存在显著重合。该评估综合了资金流动轨迹、匿名化处理手段及网络层级信号，确认此次事件为2024年迄今最大规模的加密资产盗取案。攻击后，平台代币价格应声下跌逾40%，反映出市场对安全机制的信任危机。

国家级黑客行动持续升级，累计涉案超3亿美元

Elliptic表示，若该事件最终确认为朝鲜所为，将是其年内追踪到的第十八起相关活动，总涉案金额突破三亿美元大关。报告强调，此类操作延续了朝鲜行为者一贯的高组织性、高隐蔽性特征，且与美国政府认定的武器研发融资渠道存在直接关联。据信，近年来该类实体已主导多起数十亿美元级别的加密资产侵入事件。

资金分层转移与预设洗钱架构显现

Arkham数据显示，超过2.5亿美元资金在攻击发生后迅速从原始钱包拆分至多个中间地址，形成典型的结构化清洗流程。Elliptic分析指出，该过程包含预先部署的测试交易与预留接收节点，表明攻击具有高度计划性。资金随后被整合并转换为多种资产，经由跨链桥迁移至以太坊等多条公链，其手法与过往知名攻击中成熟的洗钱路径高度一致，显著提升执法机构追查难度。

碎片化账户模型加剧溯源挑战

Elliptic特别指出，Solana采用的账户模型是识别单一行为者的核心障碍。由于每种代币均独立存储于不同账户，导致同一主体的操作呈现分散状态。若缺乏高级聚类技术，调查人员易将多个孤立交易误判为无关联行为。该公司强调，唯有实施实体级聚类——将相关代币账户统一归因于单一控制实体——才能还原完整攻击图谱，尤其适用于涉及多资产、多地址的复杂事件。

跨链转移凸显追踪能力结构性缺陷

本次事件揭示出当前监管工具在跨链环境下的明显不足。攻击者利用区块链互操作性优势，将资金从Solana迁移到以太坊等主流网络，实现地理与生态双重遮蔽。这种趋势要求构建具备整体性跨链追踪能力的分析框架，而非局限于单一链内监控。Chainalysis研究补充称，2025年朝鲜相关行为者或已窃取高达20亿美元加密资产，其中包括针对Bybit的14亿美元漏洞事件。美国财政部已明确将此类活动定性为支持核武计划的资金来源。