多环节诈骗案
去中心化交易协议Drift最近公布了一份令人不寒而栗的调查结果:2024年遭受的2.8亿美元失窃案并非简单的技术攻击,而是一场为期六个月、精心策划的社会工程学活动的最终结果。
对于初次接触这个概念的人来说,社会工程学就是通过操纵人类而非计算机系统来实现目标的艺术。想象一个小偷不是撬锁,而是打电话冒充朋友,直到你自愿把钥匙交给他。
朝鲜黑客的痕迹
Drift协议和调查团队SEAL 911以"中高度"确信度指出,同一批演员应该对此次操作和之前的Radiant Capital被攻击事件负责。虽然在这个领域完全的确定性难以捉摸,但两起事件之间的共同点足够多,足以支持这一结论。
这些基于朝鲜的网络犯罪集团在加密生态中逐渐树立了不太光彩的名声。他们的行动以其非凡的耐心和日益提高的复杂性为特点,结合了社交战术和技术漏洞利用。
耐心与精准
这场活动的持续时间——六个月的准备期——说明了攻击者策略的转变。曾经的混乱闪电式突袭已成过去,取而代之的是有针对性、有条不紊、近乎…专业的行动。朝鲜黑客像园丁一样精心培养他们的访问权限,等待最佳时机。
这种方法引发了人们对DeFi协议当前防御能力的疑问。即使拥有经验丰富的安全团队,人为因素仍然是最脆弱的环节。
观点
这些披露提醒我们,区块链安全不仅仅局限于密码学。在涉及数亿美元的生态系统中,攻击者正在磨练他们的战术。业界必须在两个战线上同时推进:技术和人员。没有这种双重方法,无论是在隐蔽服务器运营还是精心组织的电话诈骗,诈骗者都将继续猖獗。