区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
渗透 6 个月、 10 秒洗劫 2.8 亿美元!北韩骇客如何攻破 DeFi 协议 Drift?
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
跨越半年的精心布局:从会议寒暄变成 2.8 亿劫案
4 月 1 日,原本应是充满恶作剧的愚人节,Solana 生态系中领先的永续合约交易所 Drift Protocol,却遭逢了灾难性的现实打击。这场攻击在短短 10 秒内导致约 2.8 亿至 2.86 亿美元的使用者资产凭空消失,创下 2026 年以来 DeFi 产业规模最大的骇客纪录。
- 相关新闻:Solana 交易协议 Drift 遭骇、损失逾 2 亿美元,原生代币 $DRIFT 暴跌 38%
根据 Drift 团队事后发布的调查报告,这起事件源于一场酝酿超过 6 个月、具备国家级组织背景的「结构化情报行动」。初步调查显示,该行动与北韩威胁组织 UNC4736(亦被称为 AppleJeus 或 Citrine Sleet)有高度关联,该组织曾于 2024 年 10 月对 Radiant Capital 发动 5,000 万美元的攻击。此次针对 Drift 的渗透行动跳过了传统的程式码漏洞挖掘,改以极高精确度的人为操纵,绕过了程式码审计与硬体钱包的多重保护。

北韩骇客的「影子代理人」策略
这场长线骗局始于 2025 年 10 月的一场大型加密货币大会。当时,数名自称是量化交易公司的代表主动接触 Drift 的核心成员,表达了对协议整合与流动性提供的合作兴趣。
在接下来的半年里,这群骇客展现了极高的职业操守与技术素养,他们透过 Telegram 频道与开发团队频繁讨论交易策略,甚至在 2025 年 12 月至 2026 年 1 月间,实际在 Drift 上部署了一个功能完整的「生态系保险库(Ecosystem Vault)」,并存入超过 100 万美元的自有资金以建立信用。
值得注意的是,Drift 证实在会议现场现身的人员并非北韩籍,这显示北韩骇客正频繁雇用第三方仲介机构或身分完美的代理人进行实体社交工程。这种「深耕」模式成功让 Drift 团队放下戒心,将潜伏的威胁视为长期可靠的合作伙伴。
Durable Nonce 与开发工具漏洞
在建立深厚信任后,骇客开始执行最终入侵计划,透过分享恶意程式码库(Repo)或邀请安装测试版 App(TestFlight)来感染开发者的工作装置。调查指出,攻击者利用了当时开发工具 VSCode 与 Cursor 中存在的严重安全性漏洞,开发者只需在编辑器中打开特定资料夹,恶意程式码便会在无提示的情况下自动执行。
一旦成功控制两名安全委员会(Security Council)成员的装置,骇客便诱导其签署具备管理权限的授权指令。随后,他们利用 Solana 网路名为「Durable Nonces」的合法特性,将这些预先签署的交易指令储存在区块链上长达一周以规避侦测。
直到 4 月 1 日,陷阱完全收网,骇客在 10 秒内执行了 31 笔提款交易。受损资产极为广泛,包含 1.55 亿美元的 $JLP 代币,以及超过 6,640 万 $USDC 、 47.7 万 $WETH 等多项主流资产,导致 Drift 的总锁仓价值(TVL)从 5.5 亿美元骤降至不足 2.5 亿美元,其原生代币 DRIFT 价格也随之崩跌超过 98% 。
民事疏忽争议与 AI 威胁,DeFi 安全典范的强制转型
此次事件引发了法律界与技术界的强烈批判。加密货币律师 Ariel Givner 指出,Drift 团队的行为可能构成「民事疏忽」,因为开发团队未能遵循基本的运维安全程式,例如将签署密钥存放在完全隔离的实体装置(Air-gapped systems),并在与权限管理挂钩的装置上开启来源不明的外部档案。

与此同时,Ledger 技术长 Charles Guillemet 警告,随著 AI 技术的发展与普及,这类精密的社交工程成本正趋近于零,AI 能生成极具说服力的虚假身分与技术文件,使得人类防线变得日益脆弱。目前 Drift 已冻结所有协议功能,并尝试与骇客钱包进行链上谈判,但各界对资金追回多持悲观态度。
这场劫案给予整体产业沉重的警示:当骇客早已转向打击人类心理而非程式码逻辑,仅依赖多签钱包治理已无法保证资产安全,强化操作纪律与硬体隔离才是防范国家级威胁的唯一出路。
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- Deeper Network 新合作伙伴 - Digital Renaissance
- 如何用链上资产桥和钱包实现互操作性?
- 速览 TrueFi V3 的信用模型和新资产支持
- 加密货币市场整体走势场震荡下行
- DeFi 固定利率借贷协议
- 国务院首次公开要求「打击比特币挖矿等」将如何影...
- 马斯克与多家矿企带头规范比特币挖矿能源披露,并...
- Flashbots 发布 V0.2 版引入捆绑合并功能,官方称...
- Uniswap 等去中心化平台或成 Coinbase 最大竞争对手
- 持有「一些」比特币,以太坊交易效率更高
- 站队加密货币、组建挖矿委员会,取消比特币支付后...
- 比特币挖矿真的有害环境吗?Coinbase 澄清比特币挖...
- 短期抛售未改变比特币的基本面
- Polygon 发布 SDK 软件开发工具包,以构建以太坊多...
- 以太坊波动率指数交易平台 volmex.finance 将于 6 ...
- Uniswap V3 称资金利用率可提升 4000 倍,真的实现...
最新文章
- Exness: 霍尔木兹海峡“大放水”后与全球紧缩风暴下...
- 「代币化狂潮」失灵?Securitize 借壳上市遭血洗、...
- 彭博:Tether 前投资长拟出售部分持股,寻求买家接...
- Coinbase 获英国监管核准,开放股票、永续合约交易
- 日圆贬不停!日企疯抢 BTC 、 XRP 分散配置,SBI ...
- SpaceX 世纪 IPO 点燃狂潮!6 月「代币化股票」交...
- 美国 SEC 最快本月推「加密监管规则」!放宽加密新...
- 迷因币 $BONK 爆治理攻击:骇客「买票」掏空 2 千...
- 川普「比特币储备」卡关!白宫承认「还在乔」、两...
- 暴跌 54% 还有戏唱吗?伯恩斯坦预测:比特币年底上...
- Bitmine 又加码扫货!Tom Lee:《CLARITY 法案》是...
- 一买就跌、一卖就喷!美创业家被比特币虐惨:就算...
- 「高买低卖」引发市场质疑!Strategy 抛售 3,588 ...
- 比特币迎「七翻身」行情?链上底部讯号齐亮,反转...
- 「数位黄金」失宠?传奇交易员:考虑减持比特币、...
- 启动 3 至 4 年瘦身大改版!V 神:以太坊迎「第三...
BTC
ETH
USDT
BNB
USDC
XRP
SOL
TRX
FIGR_HELOC
HYPE