數據顯示，北韓是否在2.86億美元 Drift Protocol 黑客事件背後？

2026年4月3日——領先區塊鏈取證公司 Elliptic 及 TRM Labs 的新分析顯示，朝鮮民主主義人民共和國（DPRK）國家資助的黑客可能對 4 月 1 日的 Drift Protocol 2.86 億美元漏洞事件負責。這個以 Solana 為基礎的去中心化永續期貨交易所迄今遭遇最大的一次安全漏洞，攻擊者盜取金庫並迅速跨鏈洗黑資產。Elliptic 報告指出與 DPRK 相關作戰的關鍵指標：攻擊者的錢包在漏洞發生前八天被創建，並從 Drift 的保險庫收到了小額測試交易，顯示其具有有條不紊的偵察。被鎖定的關鍵金庫包括 JLP Delta Neutral、SOL Super Staking 與 BTC Super Staking 資金池。被盜資產被轉換為 USDC，並透過 Circle 的跨鏈轉移協議（CCTP）由 Solana 跨鏈至 Ethereum，未出現中斷。TRM Labs 也證實這些發現，指出首次部署使用 Tornado Cash 以作初始定位，且鏈上交易的時序與平壤當地工作時間一致。『CarbonVote 代幣於平壤時間 09:30 的部署時機，結合快速跨鏈橋接模式與高級洗錢手法，與以往 DPRK 的駭客事件相符，如 2025 年的 Bybit 漏洞事件，』TRM 的聲明說。此次事件成為 2026 年最大的 DeFi 駭客事件，也是 Solana 歷史上的第二大。Drift Protocol 及時暫停存款與取款，並正與執法機構及安全合作夥伴合作追蹤資金。儘管已做出努力，逾 2.5 億美元仍在轉移途中，凸顯預言機設計、金鑰管理與跨鏈協議等方面的持續漏洞。業界專家警告，隨著地緣政治緊張局勢升高，國家背後的網絡犯罪將持續對去中心化金融構成嚴重威脅。美國財政部與韓國 CERT 已發出公告，敦促 DeFi 平台採用多方計算（MPC）密鑰保護、預言機故障轉移機制，以及具備快速緊急響應功能的鏈上治理。對更廣泛的加密生態系統而言，Drift 的黑客事件凸顯了提升跨鏈安全標準、受監管的穩定幣監管，以及更快的交易監控的需求。隨著鏈上透明度提升，取證歸因將變得更精準，但威脅行動者也在迅速適應。社群辯論現已轉向在去中心化與可執行的安全協議之間取得平衡，以保護價值達數萬億美元的用戶資產。