DeFi 發展最大卡

挑戰者克洛伊

 

上星期,索拉納貸款協議"漂流"遭到黑客入侵,約2.85億使用者資產被偷. 根據官方報導,這不是典型的智能合同破產攻擊。

甚至有調查證據顯示, 同一数量的威脅角色可能已經是多份 DeFi 協定的核心。

早期黑客目標在北韓很普遍

攻擊者的核心策略是「成為生态系统的一部分」。

自2025年秋季起, 這類接触不僅限於一次, 這些人有技術專業、背景。

他們不僅僅與漂流核心成員交流。 該團隊也利用"漂流生态鐵洞"的開放机制, 成功建立自己的財政庫, 成為合法的貿易公司。

韓國黑客從早期就潛入目標, 但很少有大量現金被投資作為信任的基礎。 但對攻擊者而言, 這100万美元實際上是無風險的投資, 只要不發動攻擊

此外,在與Drift的长期合作中,团队在展示自己的發展工具的基础上,分享了GitHub上存放的代碼項目以及應用程式. 鉴于当时的情況,在合伙人中相互查看彼此的密碼簿是正常的。 然而,Drift的後續調查發現,由一位撰稿人抄寫的GitHub編碼專案包含恶意編碼,而另一項被引誘下載了偽裝為錢包產品的TestFlight應用程式。

密碼專案路徑很難防備, 因為它完全嵌入了發展者的日常工作流程中 。 開發者幾乎總會使用VSCode或Cursor等程式碼編輯器。

在2025年底, 當發展者用它來開啟其他人共享的程式碼項目時, 專案中隱藏的惡意指令會自動執行後台, 行程會完全隱藏, 沒有確認視窗會出現在屏幕上, 沒有權限點擊和警告 。 開發者以為他們只是在看密碼 但電腦是植入後門的 攻擊者利用這個漏洞。

直到4月1日。

漂流,也許只是冰山一角

2024年10月, 聯系基於資金的串連流動(準備及測試此行動的資金可追溯到拉迪安特攻擊者), 曾將拉迪安特事件歸罪於韓國聯邦組織UNC 4736, 但曼迪安特尚未正式將漂流事件歸罪於此, 完整的設備證據仍在進行中。

尤其是出席會面的人不是韓國人。 史蒂文表示:「不應該把北韓黑客看成是普通黑客, 而是一個情報機構

這解釋了為什麼他們可以部署真正的人上網。 他們以不同的名字在海外開公司, 他可能認為自己加入了一家普通的電訊公司, 一年後被指派去見一個客戶, 當司法來臨時,他什么都不知道"

今天,漂流可能只是冰山一角。

如果漂流事件暴露出違背單一協議。

根據區塊鏈研究者Tayvano的調查, 自2020年DeFi快速擴張後, 與北韓IT工業相關的代碼投資已蔓延到包括SushiSwap, Thorchain, Harmony, Ankr和Yirn Finance等多項知名計畫。

Discord頻道、發展社群甚至參與發展社群。 他們提供密碼、參與發展周期、與團隊建立信任。

史蒂文相信在傳統的情報機構中 他們甚至可以等待一生 甚至下一代 Web3計畫的短暫時間與高產性。

「北韓黑客會將所有Web3項目列入攻擊範圍, 他們比專案方本身更了解這項計畫。 史蒂文說。 Web3是首要目標, 因為生态資金高, 缺乏全球集成管理。

黑客很频繁 而投影者卻等著死嗎

社會工程一直是韓國黑客團體的核心工具。 當時日本硬幣基金會最近發行的CZ記憶錄"Bian's Life", CZ表示,黑客首先通过進步病毒入侵數名員工的手提電腦,然后在硬幣轉換流程的最后一步植入了恶意指令,在凌晨1點從熱錢包中偷走了所有700個比特币(當時價值約4000万美元). CZ寫道, 就攻擊方法而言, 黑客潜伏在網上已有一段時間。

2022羅寧網也是典型案例. Ronin是Axie Infinity的熱門鏈子的背面,它能處理遊戲中所有資產的跨鏈轉移, 由於一位開發商收到高薪信箱的邀請, 這張信箱似乎來自一家知名公司。

2023年,科因斯派德事件几乎完全相同. CoinsPaid也透過假招聘程序, 引導他們安裝惡性軟體並進入系統。 更近些年的黑客方式更加多样:假視頻呼叫、入侵性社會帳戶、偽裝成會議軟體的惡意程式。

受害者收到似乎正常的 Calendly 會議連結, 據估計, 光靠這種手段。

同时,失竊资金的最终下落也值得关注。 史蒂文表示, 以假身份在多家交易所開立帳戶, 經過不同的 DeFi 專案。

「整個過程在30天內完成

那麼,加密業該如何對付這個新的威脅模型呢

史蒂文認為,大型基金專案管理者應雇用一個專業的安保團隊,在團隊內有專業的安保职位,所有核心成員都必須严格遵守安保纪律. 尤其重要的是, 他特別指出, 漂流案中的一个关键問題是缓冲机制

然而,他也表示,如果朝鮮的情報機關要深入查清,就很難完全查清。 但引入安全小組仍然至关重要。 他建議專案方引入藍色團隊(即網路攻擊中的防衛團隊), 這項計畫本身的安全能力不足以承受如此的攻擊

他补充道, 北韓的網路戰能力目前位居世界前五名, 面對這個層面的對手。

总结

Drift事件證明了今天 DeFi 不仅面临最嚴重的威脅, 也面临行動性。

當攻擊者愿意花6個月和數百萬美元建立關係時, 這項技術可能已在多項計畫中使用多年。

DeFi 繼續分散和開放的能力已不再重要, 但真正的問題是它能否保持開放。