Drift Protocol 表示,其平台在 4 月 1 日遭受的攻擊是經過數月策劃和社交工程的結果。
這個去中心化交易所將此案與一個先與貢獻者建立信任,然後發送惡意工具和連結的團體聯繫起來。外部估計損失約為 2.8 億美元。
Drift Protocol 表示,其初步審查發現這是一場針對該平台長期且有組織的行動。該團隊表示,攻擊者在行動中展現了「組織支持、資源和數月有計畫的準備」。
該交易所表示,接觸始於 2025 年 10 月左右。據 Drift 稱,有人冒充量化交易公司的成員,在一個主要的加密貨幣會議上接近貢獻者,並聲稱他們希望與該協議整合。
Drift 表示,該團體在接下來的六個月中,持續在多個產業活動中與貢獻者會面。該團隊表示,參與者技術嫻熟,了解 Drift 的運作方式,並且似乎擁有真實的專業背景。
這種穩定的接觸幫助該團體取得了信任。Drift 表示,攻擊者隨後使用與貢獻者分享的惡意連結和工具來侵害設備,實施攻擊,並在入侵後清除其活動蹤跡。
此外,Drift 表示,他們「中高度確信」2024 年 10 月 Radiant Capital 駭客事件背後的同一批攻擊者實施了此次攻擊。那次早先的攻擊造成了約 5,800 萬美元的損失,同樣涉及用於獲取內部系統存取權限的惡意軟體。
Radiant Capital 在 2024 年 12 月表示,一名與北韓有關的駭客冒充前承包商,透過 Telegram 發送惡意軟體。Radiant 表示,「這個 ZIP 檔案」後來在開發者之間傳播以徵求反饋,並為入侵打開了大門。
Drift 表示,那些當面會見貢獻者的人「並非北韓國民」。同時,該團隊表示,與北韓相關的威脅行為者經常利用第三方中介來進行面對面接觸和建立關係。
該交易所表示,目前正與執法部門和加密貨幣產業的其他參與者合作,以建立 4 月 1 日攻擊的完整紀錄。
此案也為加密貨幣公司發出了新的警示,因為會議和當面會面可能為威脅團體提供機會,讓他們研究團隊、建立信任並為之後的攻擊做準備。
