crypto·en it fr es

Drift 2.7 亿美元被盗疑与朝鲜间谍小组相关

3h ago|7 分钟标准

Fazen Markets Research

AI-Enhanced Analysis

DriftNorth KoreaDeFicybersecurityblockchain-exploit

要点

1Drift 的声明并在 2026 年 4 月 5 日被 CoinDesk 的调查性报道放大，将此次漏洞描述为不仅仅是一次单纯的技术入侵，而是一项结合链下人员接触与链上操控的情报行动。Drift 表示攻击者冒充交易公司并在若干司法辖区与贡献者当面会面——此类步骤旨在建立信任并规避基本审查。据同一报道，攻击者随后注入约 100 万美元自有资金并等待约六个月才实施漏洞利用，这种战略性的耐心与大多数在 DeFi 领域观察到的白帽/黑帽行为不同。如果独立取证团队能够证实此时间线，这将标志着攻击者作战手法的显著演进：将人力情报（HUMINT）式的实地行动与区块链层面的利用相结合。.
2若干关键实证数据支撑该叙事：被抽离的约 2.7 亿美元（Drift/CoinDesk，2026-04-05）、为期约六个月的行动周期，以及为建立合法性而先行注入的约 100 万美元起始存款。链上证据——交易哈希、存款时间戳以及转入疑似混币服务的资金流向——将是独立核查的核心。Drift 的公开警报与随后的链上取证痕迹应允许区块链分析公司重构资金流；这些分析公司此前已在多起高知名度案件中追踪资金并指出与已知洗钱技术一致的模式。.
3对 DeFi 行业而言，影响是多方面的。协议团队与治理代币持有者可能会加速向对交易对手集成实施更具许可性的准入、对大型流动性提供者加强 KYC 要求，并采用对贡献者钱包的持续行为监测。Drift 所述的顺序——社会工程、资金种子注入然后利用——表明纯粹以代码为中心的防御是不足够的；治理与运营安全（OPSEC）必须得到提升。做市商、机构级有限合伙人（LP）和托管机构可能会重新评估在高度无权限场所提供流动性的风险溢价。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

导语段落

Drift，一家去中心化衍生品平台，披露 2026 年 4 月初发生的 2.7 亿美元（USD 270 million）漏洞系一项为期六个月的情报行动所致，Drift 将其归因于朝鲜行动人员，相关报道见 2026 年 4 月 5 日的 CoinDesk 报道（CoinDesk，2026-04-05）。据称，攻击者成立了一个幌子交易公司，在多个国家与 Drift 的贡献者进行线下面谈，并先行注入约 100 万美元（约 $1M）自有资金以建立可信度，随后实施资金抽离。Drift 对事态顺序的描述——预谋性的社会工程、持续的链上模仿以及延迟打击——挑战了多数人认为 DeFi 损失多为机会主义而非国家主导的传统观念。规模（2.7 亿美元）使该事件成为 2022 年后最大型的 DeFi 入侵事件之一，并立即对协议治理、交易对手尽职调查以及现有链上监测工具的有效性提出质疑。机构参与者、托管方和保险方可能会因此重新评估去中心化平台的交易对手准入标准和威胁评估。

背景

Drift 的声明并在 2026 年 4 月 5 日被 CoinDesk 的调查性报道放大，将此次漏洞描述为不仅仅是一次单纯的技术入侵，而是一项结合链下人员接触与链上操控的情报行动。Drift 表示攻击者冒充交易公司并在若干司法辖区与贡献者当面会面——此类步骤旨在建立信任并规避基本审查。据同一报道，攻击者随后注入约 100 万美元自有资金并等待约六个月才实施漏洞利用，这种战略性的耐心与大多数在 DeFi 领域观察到的白帽/黑帽行为不同。如果独立取证团队能够证实此时间线，这将标志着攻击者作战手法的显著演进：将人力情报（HUMINT）式的实地行动与区块链层面的利用相结合。

更广泛的地缘政治背景也相关。美国及其盟友机构长期将一系列网络盗窃活动归因于朝鲜团体——尤其是 Lazarus Group（拉撒路组织）——包括 2022 年 4 月的 Ronin 桥被盗（约 6.25 亿美元）等重大加密货币劫案，以及其它将加密货币作为受制裁政权收入来源的事件。尽管网络与区块链事件的归因常有争议，但与国家级行为者相关的大规模加密盗窃模式已在公开的网络安全报告和制裁文件中有所记载。因此，应基于技术证据并结合既有情报脉络来评估 Drift 的定性结论。

对于评估交易对手风险的机构投资者而言，Drift 事件改变了权衡标准。此前尽职调查较多聚焦于智能合约审计、多签托管与链上分析。报道称攻击者采用线下面谈和小额种子资金作为建立可信度的机制，这表明协议与专业市场参与者必须将尽职范围从代码审查扩展到对交易对手的声誉和运营层面的核查。对于提供无权限集成或依赖广泛外部贡献者以获取流动性和预言机数据的平台，这一点尤为重要。

数据深度解析

若干关键实证数据支撑该叙事：被抽离的约 2.7 亿美元（Drift/CoinDesk，2026-04-05）、为期约六个月的行动周期，以及为建立合法性而先行注入的约 100 万美元起始存款。链上证据——交易哈希、存款时间戳以及转入疑似混币服务的资金流向——将是独立核查的核心。Drift 的公开警报与随后的链上取证痕迹应允许区块链分析公司重构资金流；这些分析公司此前已在多起高知名度案件中追踪资金并指出与已知洗钱技术一致的模式。

相比之下，Drift 的损失位于两个 DeFi 时代最大劫案之间：Ronin 桥攻击（约 6.25 亿美元，2022 年 4 月）与 Nomad 桥漏洞（约 1.9 亿美元，2022 年 8 月）之间。按绝对值计，2.7 亿美元位列自 2021 年以来报告的前五大 DeFi 盗窃案件之中，凸显系统性脆弱性仍然存在。按年比较的加密盗窃总体趋势亦有参考价值：公开分析（例如行业取证报告）表明 2021–2022 年出现剧烈上升，随后随着链上控制和托管实践趋严而有所缓和；然而 Drift 案例强调，即便总体下降，也不能排除与复杂对手相关的偶发性大规模行动。

来源：CoinDesk（2026-04-05）提供了主要叙事；历史比较参考了广泛报道的事件，如 Ronin 桥被盗（2022 年 4 月）与 Nomad（2022 年 8 月）。未来数周内，区块链分析公司的交易层级持续分析将对于量化流入混币器、跨链桥或随后兑换为法币的比例至关重要。机构利益相关方应密切关注公开的取证发布与监管文件以获取确认和潜在的法律行动信息。

行业影响

对 DeFi 行业而言，影响是多方面的。协议团队与治理代币持有者可能会加速向对交易对手集成实施更具许可性的准入、对大型流动性提供者加强 KYC 要求，并采用对贡献者钱包的持续行为监测。Drift 所述的顺序——社会工程、资金种子注入然后利用——表明纯粹以代码为中心的防御是不足够的；治理与运营安全（OPSEC）必须得到提升。做市商、机构级有限合伙人（LP）和托管机构可能会重新评估在高度无权限场所提供流动性的风险溢价。

交易所与托管方——无论是为 DeFi 衍生品提供代币上架还是提供保证金服务——短期内可能面临市场波动和风险重估，可能在短期内出现波动。

保持关注

将市场分析直接发送到您的收件箱。

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.