Elliptic 周四表示，2.85亿美元的Drift协议漏洞是今年最大的一次，包含“多个指标”显示北朝鲜国家支持的DPRK黑客组织的参与。

该研究公司特别指出，链上行为、洗钱方法和网络级信号都与之前的国家相关攻击相一致。

Drift协议的代币自攻击以来已经下降超过40%，降至大约0.06美元，是Solana区块链上最大的去中心化永续合约交易所。

“如果得到确认，该事件将代表Elliptic今年追踪的第十八起DPRK行为，目前已被盗超过3亿美元，”报告中提到。

“这是DPRK持续进行的大规模加密资产盗窃活动的延续，美国政府已将其与资助武器计划联系起来。与DPRK相关的行为人被认为在近年来负责数十亿美元的加密资产盗窃，”Elliptic补充道。

几小时前，Arkham数据表明，超过2.5亿美元已从Drift转移到一个临时钱包，然后转移到多个其他地址。

在12月，Chainalysis报告显示，DPRK黑客在2025年盗取了创纪录的20亿美元加密货币，包括14亿美元的Bybit漏洞，比前一年增长了51%。美国财政部上个月表示，北朝鲜使用被盗资产资助该国的大规模杀伤性武器计划。

Elliptic的分析强调了一个熟悉的操作模式，而不是专注于攻击本身。该活动看起来是“经过预谋和精心策划的”，在主要事件之前进行了早期测试交易和预先准备的钱包。

报告解释指出，一旦执行，资金迅速被整合和交换，跨链桥接，并转换为更具流动性的资产，反映出一种结构化的、可重复的洗钱流程，旨在掩盖来源的同时保持控制。

Elliptic指出，一个核心挑战是Solana的账户模型。由于每个资产都保存在一个单独的代币账户中，与单一行为者相关的活动可能在多个地址中显得分散。如果不将这些链接起来，调查者可能会看到“攻击者活动的碎片，而不是完整的画面。”

这就是Elliptic报告强调聚类方法的地方，它将代币账户连接回单一实体，使得无论筛选哪个地址都可以识别暴露。在涉及十多种资产类型的事件中，这种实体级视图变得至关重要。

Elliptic在报告中补充道，此案件还强调了洗钱如何本质上变得跨链。资金从Solana转移到以太坊及其他地方，显示了Elliptic所描述的“整体跨链追踪能力”的必要性。