根據(jù)SEAL 911團(tuán)隊(duì)的布黑報(bào)告北韓支持,這群人偽裝成一家尋求與協(xié)議集成的客案量化交易公司。
我們認(rèn)為可能存在三個(gè)攻擊向量:
代碼庫克隆:一名貢獻(xiàn)者可能在克隆(Clone)該團(tuán)體分享的代碼庫時(shí)受黑。官方也發(fā)布事故調(diào)查報(bào)告。月的疑
IDE漏洞利用:針對(duì)代碼庫向量,攻擊關(guān)聯(lián)我們現(xiàn)在可以分享更多關(guān)于「攻擊向量」以及該行動(dòng)如何策劃的組織細(xì)節(jié)。擁有可驗(yàn)證的布黑報(bào)告北韓專業(yè)背景,試圖與攻擊者開啟談判大門。客案
深度溝通:雙方在第一次見面后便建立了Telegram群組,場(chǎng)策填寫了詳細(xì)的月的疑策略說明,Drift貢獻(xiàn)者面談的攻擊關(guān)聯(lián)畢安交易所官網(wǎng)平臺(tái)人員花了數(shù)月時(shí)間建立的人格特質(zhì),向四個(gè)持有被盜資金的組織黑客錢包發(fā)送了鏈上訊息,公開憑證和專業(yè)社交網(wǎng)絡(luò)。布黑報(bào)告北韓就在攻擊發(fā)生的客案同時(shí),甚至存入了超過100萬美元的場(chǎng)策自有資金。
4.攻擊觸發(fā)與清理
在4月1日漏洞被利用后,分享此更新是為了幫助生態(tài)系降低風(fēng)險(xiǎn)。完全經(jīng)得起商業(yè)盡職調(diào)查。Drift的貢獻(xiàn)者在一場(chǎng)大型加密貨幣會(huì)議上被一群人搭訕。該團(tuán)體的成員在多個(gè)國(guó)家的多次大型行業(yè)會(huì)議上,部分細(xì)節(jié)將暫保持簡(jiǎn)要。并將每一個(gè)接觸多簽的設(shè)備視為潛在攻擊目標(biāo)。
幣圈子(120btc.CoM):去中心化永續(xù)合約交易所Drift Protocol于4月1日慘遭黑客洗劫約2.85億美元后,對(duì)方稱其為他們的錢包產(chǎn)品。Drift的多名貢獻(xiàn)者在多次會(huì)議中與這群人多次面談。請(qǐng)務(wù)必檢查您的團(tuán)隊(duì),無需用戶點(diǎn)擊、
初步調(diào)查顯示,
行動(dòng)特征:此次行動(dòng)中使用的身份,這段關(guān)系已建立近半年,隨后進(jìn)行了數(shù)月關(guān)于交易策略和保險(xiǎn)庫(Vault)集成的實(shí)質(zhì)性對(duì)話。審計(jì)權(quán)限設(shè)置,在接下來的六個(gè)月里,與該交易團(tuán)體的互動(dòng)被鎖定為可能的入侵向量。他們的Telegram聊天記錄和惡意軟件已被完全清除。
專業(yè)介入:已聘請(qǐng)Mandiant(知名資安公司)主導(dǎo)調(diào)查。最終判斷需等待硬件設(shè)備鑒識(shí)完成。對(duì)方聲稱這是為了部署保險(xiǎn)庫的前端。為保護(hù)現(xiàn)正進(jìn)行中的調(diào)查完整性,即可靜默執(zhí)行任意代碼,授權(quán)或任何警告。需要組織性的支持、他們不再是陌生人,
資產(chǎn)追蹤:攻擊者錢包已在各交易所及跨鏈橋營(yíng)運(yùn)商處標(biāo)記黑名單。我們對(duì)受影響的設(shè)備、與已知與北韓相關(guān)的活動(dòng)有顯著重疊。這顯然是有針對(duì)性的接觸,Drift遭遇的是一場(chǎng)結(jié)構(gòu)化的情報(bào)行動(dòng),已知此類級(jí)別的北韓威脅者會(huì)雇用第三方中間人進(jìn)行面對(duì)面的關(guān)系建立。我們以「中高程度的信心」評(píng)估:此次行動(dòng)是由同一批威脅行為者所為,特別感謝@tayvano_,@tanuki42_,@pcaversaccio與@bax1337的專業(yè)協(xié)助。現(xiàn)在看來,
協(xié)議凍結(jié):所有剩余的協(xié)議功能已凍結(jié),而是貢獻(xiàn)者們多次親自見過面的「合作伙伴」。
疫情對(duì)比特幣的影響Lighter以太坊英鎊穩(wěn)定幣Tempo今(5)日稍早,我們非常感謝行業(yè)專家的鼎力相助,受黑錢包已從多簽(Multisig)中移除。
注:Mandiant尚未正式歸因此次Drift攻擊。全面還原4月1日攻擊事件的真相。
隨著調(diào)查與鑒識(shí)工作的持續(xù)進(jìn)行,第三方行動(dòng)中使用的個(gè)人資料(Profiles)均經(jīng)過精美包裝,
若您的團(tuán)隊(duì)?wèi)岩稍獾较嗤瑘F(tuán)體的鎖定,大量資源以及數(shù)月的刻意準(zhǔn)備。
1.鎖定與接觸(2025年秋季)
大約在2025年秋季,一種可能性是利用VSCode或Cursor的已知漏洞(安全社群在2025年12月至2026年2月間曾積極示警)。亦被稱為Apple Jeus或Citrine Sleet)。
調(diào)查顯示,包含完整的工作經(jīng)歷、鑒識(shí)合作伙伴及生態(tài)系團(tuán)隊(duì)合作,官方已直接透過以太坊區(qū)塊鏈,
3.持續(xù)滲透(2026年2月–3月)
集成的對(duì)話持續(xù)進(jìn)行,
實(shí)際投入:他們?cè)贒rift上架了一個(gè)「生態(tài)系保險(xiǎn)庫」,
歸屬單位:Mandiant將其歸因?yàn)閁NC4736(北韓關(guān)聯(lián)組織,Drift公開這些信息,只要在編輯器中打開文件或資料夾,
Drift仍在努力進(jìn)行調(diào)查。
Drift正積極與執(zhí)法部門、請(qǐng)立即聯(lián)系@SEAL911。
測(cè)試版應(yīng)用程序:另一名貢獻(xiàn)者被誘導(dǎo)下載了一個(gè)TestFlight應(yīng)用程序,是因?yàn)樯鷳B(tài)系中的其他團(tuán)隊(duì)?wèi)?yīng)了解此類攻擊的實(shí)際樣貌,
特別注意:親自露面的人員并非北韓籍。此時(shí),他們耐心地在Drift生態(tài)系中建立了一個(gè)運(yùn)作正常的實(shí)體形象。
2.建立信任(2025年12月–2026年1月)
他們表現(xiàn)出極高的技術(shù)素養(yǎng),帳號(hào)和通訊歷史進(jìn)行了徹底的鑒識(shí)審查。并據(jù)此保護(hù)自己。可追溯至Radiant攻擊者。且對(duì)Drift的運(yùn)作模式了若指掌。
關(guān)聯(lián)依據(jù):
鏈上證據(jù):用于測(cè)試和部署此次行動(dòng)的資金流,即2024年10月攻擊Radiant Capital的團(tuán)體。刻意尋找并聯(lián)系特定的Drift貢獻(xiàn)者。
Disclaimer: The article 畢安交易所官網(wǎng)平臺(tái) is for your reference and study only. Some images and article materials are sourced from the Internet, and the copyright belongs to the original author. If there is any infringement, please contact us to remove it!
Specialties: Relationship Psychology, Emotional Recovery, Self-Improvement
Entered the field of love science in 2016 and has served as a mentor ever since.