律师称Drift Protocol或因安全疏忽承担赔偿责任
Solana链上去中心化金融(DeFi)平台Drift Protocol遭遇2.8亿美元黑客攻击后,律师Ariel Givner指出,若该平台遵循标准操作安全流程,此次事件本可避免,其行为或构成“民事过失”。
Givner表示:“简而言之,民事过失意味着他们未能履行保护所管理资金的基本职责。”她强调,Drift团队未将签名密钥存放在独立、与开发环境隔离的“空气隔离”系统中,也未对通过行业会议接触的区块链开发者进行尽职调查。
“每个严肃项目都应知晓这些基本规范。Drift却未遵守,”Givner称,“他们清楚加密领域充斥黑客,尤其是朝鲜国家支持的攻击团队。”她指出,Drift团队在数月内通过Telegram与陌生人聊天、在会议中接触未知人士、打开可疑代码仓库,并在与多重签名控制相关的设备上下载伪造应用。
目前已有针对Drift Protocol的集体诉讼广告出现。Cointelegraph向Drift团队求证,但截至发稿时未获回应。
攻击策划长达六个月
Drift Protocol团队在周六发布的更新中称,攻击者自2025年10月起在“大型”加密行业会议接触其团队成员,表达协议整合与合作意向。此后六个月,攻击者逐步建立信任关系,并向Drift团队发送恶意链接,植入恶意软件,最终控制开发设备。
Drift团队表示,这些攻击者虽被怀疑与朝鲜国家支持的黑客有关,但并非朝鲜籍人士。团队以“中高置信度”判断,此次攻击与2024年10月Radiant Capital遭袭事件系同一团伙所为。2024年12月,Radiant Capital曾披露,攻击者通过Telegram发送伪装成前承包商的恶意软件实施攻击。
此次事件凸显社交工程与项目渗透是加密货币开发团队面临的主要攻击路径,可能导致用户资金流失,引发平台信任危机。
编辑点评
此次Drift Protocol遭袭事件揭示了去中心化金融领域在安全运营层面的系统性风险。尽管技术架构强调去中心化,但开发团队的中心化操作环节(如密钥管理、开发者沟通)成为攻击者的突破口。律师指出的‘民事过失’概念,意味着受影响用户可能通过司法途径追责,这将推动DeFi项目在法律合规与操作规范方面建立更严格的框架。从国际角度看,攻击者被疑与朝鲜国家支持的黑客团伙有关,反映出加密货币领域的地缘安全风险正在上升。此类攻击不仅影响单个平台的信誉与资金安全,也可能侵蚀全球用户对DeFi生态的整体信任。未来,监管机构或将在安全审计、开发者背景调查、密钥管理等方面提出更明确的合规要求,以应对日益复杂的网络威胁。同时,该事件也凸显了区块链项目在‘技术去中心化’与‘运营中心化’之间的矛盾,需在安全、效率与去中心化之间寻求更平衡的治理模式。