【安全资讯】朝鲜黑客组织通过虚假公司与中间人窃取Drift平台2.8亿美元加密货币

概要：

在加密货币领域，一场精心策划、历时数月的网络攻击震惊了整个行业。朝鲜国家支持的黑客组织通过设立虚假量化交易公司，利用复杂的社交工程手段，渗透并最终从Drift加密货币平台窃取了超过2.8亿美元的资金。这起事件不仅因其巨额损失引人注目，更因其堪比间谍小说的复杂操作手法，揭示了国家级黑客团体在金融犯罪领域日益增长的野心与 sophistication。

主要内容：

此次攻击始于六个月前的一次行业会议，UNC4736（亦被称为AppleJeus或Citrine Sleet）的成员伪装成一家量化交易公司代表，主动接触Drift员工。攻击者具备深厚的技术背景和对Drift平台的深入了解，并拥有经过精心伪造、可验证的职业履历与社交网络。调查显示，朝鲜方面在随后数月内，通过非朝鲜籍的中间人在多个国家的行业会议上与Drift贡献者建立面对面关系。

攻击者通过长达数月的Telegram群聊与Drift团队讨论交易策略和潜在的系统集成，逐步建立信任。在正式入驻平台并存入100万美元自有资金后，双方关系持续深化。最终，在2026年4月1日，攻击被触发。事后调查发现，攻击向量可能包括：贡献者复制了攻击者共享的恶意代码仓库，或被诱骗下载了可能含有恶意软件的TestFlight应用程序。

网络安全专家指出，此次行动与朝鲜过往的IT工人诈骗计划一脉相承，但复杂程度前所未有。攻击组织AppleJeus源自APT38，长期以加密货币行业为目标，曾涉及3CX供应链攻击等重大事件。美国联邦调查局多次警告，朝鲜通过攻击加密货币行业获取数十亿美元，部分资金用于资助其弹道武器计划。Drift事件因其漫长的“长线诈骗”过程，被专家评价为迄今为止最复杂的攻击之一。