美国财政部扩大数字资产领域网络安全协作
美国财政部网络安全和关键基础设施保护办公室(OCCIP)周四宣布,已将网络安全威胁识别计划覆盖范围延伸至数字资产企业。根据官方声明,参与该计划的区块链机构可无偿获取与传统金融机构同等水平的网络威胁情报。
OCCIP网络安全副助理部长科里·威尔逊指出:“针对加密平台的网络攻击正呈现频率上升与复杂度加剧的趋势。”
该举措旨在强化金融系统整体韧性。
此举呼应了特朗普政府2025年7月发布的《加强美国在数字金融技术领域的领导力》政策文件中的核心建议。
当前,区块链生态面临持续演变的网络风险,尤其对去中心化金融协议构成严重挑战。仅今年第一季度,相关平台因被黑导致的经济损失已逼近1.69亿美元。
境外势力渗透加密项目风险升级
加密领域正遭受日益严峻的安全威胁,部分攻击由外国情报人员主导,常通过社会工程或国家支持的黑客组织实施,其中拉撒路集团(与朝鲜有关)尤为活跃。
去中心化交易所Drift Protocol本月遭遇疑似朝鲜黑客的攻击,造成高达2.8亿美元的资产损失。据其初步调查报告,该团队曾在一场重要加密行业峰会中与攻击者进行线下会面,并在首次接触后保持长达数月的通信往来。
在此期间,攻击者在开发人员设备上植入了用于窃取加密资产的恶意软件,最终于四月完成激活。
报告披露,最初与Drift团队接触的个体并非朝鲜籍,暗示攻击可能由第三方代理执行。
区块链安全研究团队Seals911基于行为特征分析,以“中高置信度”推断本次攻击与2024年10月Radiant Capital平台遭劫事件出自同一黑客团伙。