去中心化加密貨幣交易所 (DEX) Drift Protocol 表示,該平台近期遭受的攻擊是一場長達六個月、高度協調的攻擊。
Drift 在週六的一篇 X 貼文中表示:「初步調查顯示,Drift 遭受了一次有組織的情報行動,需要組織支援、大量資源以及數月的精心準備。」
這家去中心化交易所於週三遭到攻擊,外部估計損失約為 2.8 億美元。
據 Drift 表示,攻擊計畫可追溯到大約 2025 年 10 月,當時惡意行為者偽裝成一家量化交易公司,首次在「一場大型加密貨幣會議」上接觸 Drift 的貢獻者,聲稱有興趣與該協議整合。
在接下來的六個月裡,該組織繼續在多個行業活動中親自與貢獻者接觸。Drift 表示:「現在我們了解到,這似乎是一種有針對性的做法,該組織的個人持續刻意尋找並接觸特定的 Drift 貢獻者。」
Drift 表示:「他們技術嫻熟,擁有可驗證的專業背景,並且熟悉 Drift 的運作方式。」
在六個月內獲得對 Drift Protocol 的信任和訪問權後,他們利用惡意連結和工具入侵貢獻者的設備,執行攻擊,並在攻擊後立即清除其蹤跡。
此事件提醒了加密貨幣行業參與者,即使在面對面互動中也要保持謹慎和懷疑,因為加密貨幣會議可能成為複雜威脅行為者的主要目標。
Drift 表示,其「中高程度確信」,此次攻擊是由 2024 年 10 月 Radiant Capital 駭客攻擊事件的同一批幕後黑手所為。
2024 年 12 月,Radiant Capital 表示,該攻擊是透過一名假冒前承包商的朝鮮相關駭客從 Telegram 發送的惡意軟體實施的。
Radiant Capital 表示:「這個 ZIP 檔案在其他開發人員之間分享以徵求反饋時,最終傳播了惡意軟體,從而促成了隨後的入侵。」
Drift 表示「值得注意的是」,那些親自現身的人「並非朝鮮國民」。
相關報導:Naoris 推出後量子區塊鏈,因量子安全風險日益受到關注
Drift 表示:「據了解,此級別的朝鮮威脅行為者會部署第三方中介,以建立面對面關係。」
Drift 表示,他們正在與執法部門和加密貨幣行業的其他方合作,以「全面了解 4 月 1 日攻擊期間發生的情況」。
雜誌:比特幣 85% 暴跌「已結束」,CLARITY 法案猜測升溫:Hodler's Digest,3 月 29 日 – 4 月 4 日
