2026年4月3日——来自领先的区块链取证公司 Elliptic 与 TRM Labs 的新分析显示,来自朝鲜民主主义人民共和国(DPRK)的国家支持黑客可能对4月1日 Drift Protocol 的2.86亿美元漏洞负责。基于 Solana 的去中心化永续合约交易所迄今遭遇的最大规模安全漏洞,攻击者清空了金库并迅速跨链洗白被盗资产。
Elliptic 的报告强调了朝鲜相关行动的关键迹象:攻击者的钱包在漏洞发生前八天创建,并从 Drift 的一个金库接收到一笔小额测试交易,显示出有条理的侦察。被瞄准的关键金库包括 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 池。被盗资产被兑换为 USDC,并通过 Circle 的跨链传输协议(CCTP)从 Solana 无缝跨链到以太坊。
TRM Labs 证实了这些发现,指出初始阶段使用 Tornado Cash,且链上交易的时序与平壤的工作时间相符。声明写道:“CarbonVote 代币在平壤时间9:30 的部署时机,结合快速的跨链桥接模式和复杂的洗钱手段,与此前的 DPRK 黑客攻击(如2025 年的 Bybit 事件)相吻合。”
此事件是2026年规模最大的 DeFi 黑客事件,也是 Solana 历史上的第二大事件。Drift Protocol 立即暂停了存款与取款,并在与执法部门和安全伙伴合作,追踪资金。尽管努力,仍有超过2.5亿美元处于转移中,凸显在预言机设计、密钥管理和跨链协议方面的持续脆弱性。
行业专家警告,随着地缘政治紧张局势升级,国家背书的网络犯罪将继续对去中心化金融构成关键威胁。美国财政部与韩国 CERT 已发布公告,敦促 DeFi 平台采用多方计算(MPC)密钥安全措施、预言机故障转移机制,以及具备快速应急响应功能的链上治理。
对于更广泛的加密生态系统,Drift 黑客事件凸显了提升跨链安全标准、对稳定币的监管以及更快的交易监控的必要性。随着链上透明度的提升,取证归因将更为精准,但威胁者也会迅速适应。社区辩论现转向在去中心化与可执行的安全协议之间寻求平衡,以保护数万亿美元级别的用户资产。
评论 (0)