2026 年 4 月 3 日 – 由領先的區塊鏈鑑識公司 Elliptic 與 TRM Labs 的新分析顯示,來自朝鮮民主主義人民共和國(DPRK)的國家支持駭客可能對 Drift Protocol 在 4 月 1 日發生的 2.86 億美元漏洞負有責任。這個以 Solana 為基礎的去中心化永續合約交易所遭遇迄今為止最大規模的安全漏洞,攻擊者清空金庫並跨鏈快速洗錢被盜資產。
Elliptic 的報告突顯 DPRK 所屬作案的關鍵指標:攻擊者的錢包在漏洞發生前八天被創建,並從 Drift 金庫收到了小額測試交易,顯示出有條不紊的偵察。被鎖定的重要金庫包括 JLP Delta Neutral、SOL Super Staking 與 BTC Super Staking 資金池。被盜資產被轉換為 USDC,並透過 Circle 的跨鏈轉移協議(CCTP)自 Solana 跨橋至 Ethereum,未中斷。
TRM Labs 也證實這些發現,指出初步階段使用 Tornado Cash 進行偵察,且鏈上交易的時機與平壤工作日的作息時間一致。「CarbonVote 代幣於平壤時間 09:30 的部署時機,結合快速的跨鏈橋接模式與高級的洗錢手法,與過去 DPRK 的駭客事件如 2025 年的 Bybit 入侵相符。」
此事件成為 2026 年最大的 DeFi 駭客事件,也是 Solana 歷史上的第二大。Drift Protocol 迅速停止存款與提款,並與執法機關及安全伙伴合作追蹤資金。儘管已付出努力,仍有超過 2.5 億美元處於轉移中,凸顯預言機設計、金鑰管理與跨鏈協議等方面的持續漏洞。
業界專家警告,隨著地緣政治緊張局勢上升,國家背後的網路犯罪將繼續對去中心化金融構成嚴重威脅。美國財政部與韓國 CERT 已發布警示,敦促 DeFi 平台採用多方計算(MPC)金鑰防護機制、預言機故障轉移機制,以及具備快速緊急反應功能的鏈上治理。
對於更廣泛的加密生態系統而言,Drift 的駭案凸顯了增強跨鏈安全標準、受規範的穩定幣監管,以及更快的交易監控的必要性。隨著鏈上透明度提升,取證歸因變得更精確,但威脅行為者也會迅速適應。社群辯論現在轉向在去中心化與可強制執行的安全協議之間取得平衡,以保護使用者資產達數萬億美元的安全。
評論 (0)