朝鲜关联黑客再掀加密风暴：Drift协议遭巨额资产窃取

基于Solana的去中心化永续合约平台Drift Protocol近期遭遇规模达2.85亿美元的智能合约漏洞攻击，引发市场剧烈震荡。区块链研究机构Elliptic评估认为，此次事件展现出高度符合朝鲜国家支持黑客行为模式的链上特征，包括异常资金流动、多层级钱包结构及预设洗钱路径，与此前归因于该国行为者的多次攻击高度一致。

攻击规模创年内新高，平台代币应声暴跌

作为今年迄今最大宗的加密资产失窃案，该事件导致Drift协议原生代币价格在短时间内下跌超过40%，不仅揭示市场对平台安全性的严重质疑，也反映出投资者信心受挫的深层风险。据报告，若相关指控成立，这将是Elliptic年内追踪到的第十八起朝鲜关联行动，累计涉案金额已突破3亿美元。

资金路径呈现系统性洗钱特征

Arkham数据披露，超2.5亿美元资金在攻击后迅速从主钱包转移至多个中间地址，并经由一系列预设流程进行分散与整合。Elliptic分析指出，这一操作具备高度计划性——攻击前即存在测试交易和预置账户，攻击完成后立即执行资产兑换与跨链迁移，有效规避单一链路监控，形成典型国家级洗钱工作流。

实体级聚类成破局关键，碎片化账本增加识别难度

Solana采用的代币账户模型使每种资产独立存储于不同地址，造成活动视图高度碎片化。同一行为者的行为可能分散于数十个独立地址，若缺乏高级聚类技术，极易被误判为孤立交易。Elliptic强调，唯有实施实体级账户关联分析，才能将分散的代币账户还原为统一行为主体，从而构建完整操作图谱，这对复杂多资产事件调查至关重要。

跨链互操作性成隐蔽工具，追索挑战加剧

此次攻击中，资金从Solana跨链至以太坊等主流网络，显著提升了追踪复杂度。该趋势表明，攻击者正积极利用区块链间的可互操作性实现资金分散与匿名化。行业专家指出，必须构建覆盖多链的综合性追踪能力，而非依赖单一生态的监控工具。Chainalysis研究亦显示，2025年朝鲜相关行为者已通过类似手法窃取约20亿美元，其中包括14亿美元针对Bybit平台的漏洞攻击，美国财政部已明确将其与核武器研发资金筹措挂钩。