2026年4月3日——来自领先区块链取证公司 Elliptic 和 TRM Labs 的最新分析显示,朝鲜民主主义人民共和国(DPRK)的国家资助黑客可能对4月1日 Drift Protocol 的2.86亿美元漏洞负责。该基于 Solana 的去中心化永续合约交易所遭遇迄今为止最大的安全漏洞,攻击者清空了保险库并迅速在跨链之间洗钱被盗资产。
Elliptic 的报告强调了可归因于朝鲜的行动的关键指标:攻击者的钱包在漏洞发生前八天创建,并从 Drift 保险库接收了一笔小额测试交易,表明进行了有条不紊的侦察。被瞄准的关键保险库包括 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 资金池。被盗资产被转换为 USDC,并通过 Circle 的跨链传输协议(CCTP)无缝从 Solana 桥接到以太坊。
TRM Labs 证实了上述发现,指出初期阶段使用 Tornado Cash,链上交易的时序与平壤工作时区一致。TRM 的声明写道:“CarbonVote 代币在平壤时间 09:30 的部署时机,结合快速的跨链桥接模式和复杂的洗钱手段,与此前的朝鲜黑客攻击,如 2025 年 Bybit 事件,相符。”
此次事件是 2026 年最大的 DeFi 黑客事件,也是 Solana 历史上的第二大。Drift Protocol 迅速暂停存取款,并正与执法部门及安全伙伴合作追踪资金。尽管已做出努力,仍有超过 2.5 亿美元处于在途状态,凸显了预言机设计、密钥管理和跨链协议等方面的持续脆弱性。
行业专家警告,随着地缘政治紧张局势加剧,国家支持的网络犯罪将继续对去中心化金融构成关键威胁。美国财政部与韩国 CERT 已发布警告,敦促 DeFi 平台采用多方计算(MPC)密钥保护、预言机故障转移机制,以及具备快速应急响应功能的链上治理。
对于更广泛的加密生态系统而言,Drift 的黑客事件凸显了加强跨链安全标准、受监管的稳定币监管以及更快的交易监控的必要性。随着链上透明度的提升,取证归因将变得更加精准,但威胁行为者也在快速适应。社区的辩论现已转向在去中心化与可执行的安全协议之间取得平衡,以保护规模达万亿美元的用户资产。
评论 (0)