朝鲜黑客发动针对加密协议的大型社会工程攻击

朝鲜黑客团队通过数月时间持续接触Drift Protocol内部员工,利用信任建立与信息渗透,最终实施精准的社会工程学攻击,导致平台资金被大规模转移。据报告,此次事件造成的损失高达2.85亿美元,被认定为当前加密货币协议遭遇的最严重社会工程攻击之一。

社会工程攻击成主要入侵手段

TRM Labs数据显示,2026年朝鲜黑客所引发的加密资产损失占全行业总盗窃金额的76%,远超其他类型攻击。其手法以长期潜伏、伪装身份、逐步获取权限为主,显著提升了攻击隐蔽性与成功率。此类攻击不仅影响项目安全,也对投资者信心构成挑战,反映出加密领域在人员安全与资产存储方面仍存在薄弱环节。