Solana共同創辦人Anatoly Yakovenko在最近的Drift Protocol遭駭事件被揭露為北韓駭客精心策劃的社交工程攻擊後,形容其為「駭人聽聞」。
根據U.Today報導,Drift Protocol最近被盜取了2.7億美元,這是Solana生態系統迄今為止最大規模的駭客攻擊。該協議被迫暫停所有充值和提現,並明確警告用戶,該事件並非愚人節玩笑。
Drift Protocol最近分享的報告揭露,這次歷史性駭客攻擊背後的惡意行為者在現實生活中實際跟蹤並對開發人員進行社交工程攻擊。這需要驚人的耐心和資源。
這項行動被高度懷疑是北韓國家資助的威脅組織所為。
從2025年末開始,第三方中間人(非北韓籍)在主要加密貨幣會議上親自接觸了Drift的貢獻者。攻擊者擁有可驗證的專業背景和技術流利度,他們冒充一家尋求與該協議整合的量化交易公司。
這家假冒的交易公司在2025年12月至2026年1月期間在Drift上線了一個生態系統金庫(Ecosystem Vault),並存入了超過100萬美元的自有資金。
攻擊者成功維持了這個假象長達半年。他們透過多次工作會議與Drift的貢獻者密切合作,並在2026年2月至3月期間,在各種國際會議上與他們面對面會談。
到四月,攻擊者已成功建立起信任的業務關係。當該組織分享他們聲稱正在開發的項目連結時,Drift的貢獻者並未懷疑有詐。
一位貢獻者複製了攻擊者分享的一個程式碼儲存庫。這個儲存庫可能包含一個影響VSCode和Cursor文字編輯器的已知漏洞。第二位貢獻者則被說服下載了一個假的TestFlight應用程式。
攻擊者在成功利用漏洞後,清除了他們所有的Telegram聊天記錄,並抹除了惡意軟體。
