據(jù)鏈上分析師 ZackXBT 披露,攻擊者通過(guò)偽裝成合法技術(shù)人員,獲取了 Favrr、Replicandy 和 ChainSaw 等項(xiàng)目的內(nèi)部訪問(wèn)權(quán)限。獲得權(quán)限后,他們操控 NFT 鑄造系統(tǒng)大量生成代幣并拋售,致使相關(guān) NFT 市場(chǎng)價(jià)值暴跌,不僅造成巨額資金損失,更嚴(yán)重破壞了項(xiàng)目生態(tài)系統(tǒng),暴露出 Web3 項(xiàng)目在內(nèi)部訪問(wèn)控制與安全防護(hù)上的重大缺陷。
以 Replicandy 項(xiàng)目為例,6 月 18 日,該項(xiàng)目合約所有權(quán)被悄然轉(zhuǎn)移至新地址(0x9Fca),黑客隨即提取鑄幣收益、恢復(fù)鑄幣功能,并大量增發(fā) NFT,導(dǎo)致項(xiàng)目底價(jià)被嚴(yán)重壓低。6 月 23 日,Peplicator、Hedz 和 Zogz 等收藏品也遭同樣手段攻擊,累計(jì)損失超 31 萬(wàn)美元。鏈上追蹤顯示,被盜資金最終流入 MEXC 平臺(tái)的 USDT 存款,且兩個(gè)可疑 GitHub 開(kāi)發(fā)者賬戶 “devmad119” 和 “sujitb2114” 被鎖定為關(guān)聯(lián)方。項(xiàng)目?jī)?nèi)部日志還發(fā)現(xiàn)異常,涉事 “開(kāi)發(fā)者” 雖聲稱身處美國(guó),卻使用韓語(yǔ)設(shè)置、亞洲 / 俄羅斯時(shí)區(qū)并連接 Astral VPN,種種跡象強(qiáng)烈指向朝鮮黑客的協(xié)同作案。
事實(shí)上,2025 年朝鮮關(guān)聯(lián)黑客在加密領(lǐng)域愈發(fā)猖獗。研究數(shù)據(jù)顯示,今年超 70% 的加密貨幣盜竊案,涉及金額超 16 億美元,均與朝鮮有關(guān)聯(lián),其中 2 月發(fā)生的 Bybit 15 億美元加密貨幣盜竊案更是創(chuàng)下歷史之最。這些黑客組織,如臭名昭著的 Ruby Sleet,攻擊范圍不斷擴(kuò)大,從滲透美國(guó)國(guó)防承包商,到如今通過(guò)虛假招聘、社會(huì)工程手段瞄準(zhǔn) Web3 領(lǐng)域的 IT 公司。
面對(duì)嚴(yán)峻的加密安全形勢(shì),多國(guó)已采取行動(dòng)。美國(guó)特朗普政府積極推進(jìn)加密支持政策,包括擬出臺(tái)行政命令禁止金融機(jī)構(gòu)歧視加密公司、撤銷美國(guó)證券交易委員會(huì)的部分限制,并支持《GENIUS 法案》以明確穩(wěn)定幣和數(shù)字資產(chǎn)規(guī)則;澳大利亞則針對(duì)加密 ATM 濫用,設(shè)定 5000 澳元現(xiàn)金交易限額,加強(qiáng)身份核查并要求實(shí)時(shí)發(fā)出詐騙警告。
此次 NFT 項(xiàng)目被盜事件,凸顯 Web3 行業(yè)在快速發(fā)展的同時(shí),亟需完善安全防護(hù)體系與人員審查機(jī)制。隨著各國(guó)監(jiān)管措施的逐步落地,Web3 領(lǐng)域正朝著更安全、更規(guī)范的方向邁進(jìn),但對(duì)抗黑客攻擊的道路仍任重道遠(yuǎn)。
贊
.png)
1
收藏
