crypto·en it fr es

Drift就2.85亿美元被盗联系疑涉朝鲜黑客

2h ago|7 分钟标准

Fazen Markets Research

AI-Enhanced Analysis

DriftSolanaNorth KoreaDeFicybersecurity

要点

1据2026年4月3日的报道，本次影响 Drift 的攻击发生在其主要运行于 Solana 的业务上，攻击者执行了一系列交易，导致约2.85亿美元资金被抽离并随后转移至以太坊地址（参考 Decrypt，2026年4月3日）。Drift 表示已“联系”持有这些资金的钱包，这一点值得关注，因为它显示出一种试图通过谈判或公开互动来解决问题的运营思路，而非立即实施硬分叉或单方面的链级干预。事实模式与此前的大规模事件相似：赃款跨链转移以增加追踪和回收难度。.
2公开报道的主要量化数据点是 Decrypt 于2026年4月3日引用的2.85亿美元数额。链上记录显示资金从基于 Solana 的合约流出并转入现持有赃款的以太坊地址（报道中引用的交易追踪）；这些追踪对于任何回收努力至关重要，因为区块链账本提供了不可篡改的转移历史。尽管 Decrypt 在报道中未公布原始交易ID，第三方链浏览器（Solscan、Etherscan）和取证公司通常会在数小时内重建资金流；审阅该事件的机构团队应在得出对手方风险结论前，将这些链上追踪与独立节点和取证输出交叉核验。.
3在运营层面，该事件使得跨链桥风险与可组合DeFi基础组件（composable DeFi primitives）中的流动性集中问题更加突出。为杠杆或对冲而依赖 Drift 的流动性提供者与做市商可能面临即时的追加保证金请求；将 Drift 作为价格预言机来源的协议可能出现短暂的定价错位。从宏观角度看，该事件将加剧对以 Solana 为重点的基金的对手方审查，并促使机构托管方重新评估在何种条件下提供桥接或封装（wrapping）服务。这种重新评估将改变资本分配与风险承担的条款，.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

导语

2026年4月3日，基于Solana的去中心化衍生品平台 Drift 公布已对持有约2.85亿美元被利用（exploit）所得款项的钱包发出联系（据 Decrypt 报道，2026年4月3日）。该事件凸显了大规模跨链被盗案件日益普遍的趋势：资金在Solana和以太坊基础设施间流动，链上分析师与平台将其描述为有组织的提取（organized extraction）。安全厂商将肇事者认定为与朝鲜有关联的行为体——此类定性带来了超出技术修复范畴的制裁与执法影响。对机构风险管理者而言，该事件检验了链上可追溯性的边界、制裁执行的有效性，以及协议在寻求回收或中和被盗资产时的实际可行选项。本文剖析已知数据，将该漏洞置于历史脉络中，并评估对DeFi交易对手与服务提供商的中期影响。

Context

据2026年4月3日的报道，本次影响 Drift 的攻击发生在其主要运行于 Solana 的业务上，攻击者执行了一系列交易，导致约2.85亿美元资金被抽离并随后转移至以太坊地址（参考 Decrypt，2026年4月3日）。Drift 表示已“联系”持有这些资金的钱包，这一点值得关注，因为它显示出一种试图通过谈判或公开互动来解决问题的运营思路，而非立即实施硬分叉或单方面的链级干预。事实模式与此前的大规模事件相似：赃款跨链转移以增加追踪和回收难度。

从历史上看，DeFi 最大型的事件包括2021年8月的Poly Network被盗（约6.1亿美元）和2022年的Ronin漏洞（约6.25亿美元），两者都涉及跨链机制和复杂的回收叙事（BBC，2021；Reuters，2022）。在此背景下，2.85亿美元的规模在重大事件中虽非史无前例，但仍属于影响重大的级别：大致相当于Ronin总额的46%和Poly Network总额的47%。这些对比重要，因为它们有助于推断攻击者的可能行为、取证时间表以及以往回收案例中观测到的不同结果——从资金全额归还到长期洗钱过程不等。

除了绝对美元损失之外，指称与朝鲜有关联进一步加剧了法律与地缘政治复杂性。美国及其盟国当局此前已将朝鲜关联团体与国家主导的网络盗窃联系起来，这类指定可能触发制裁；中间机构因此可能拒绝与被污染地址发生交易，从而增加回收难度，并可能引发国家执法机构的介入。对交易者与机构对手方而言，眼下的核心问题包括：受侵资产现在的可替代性（fungibility）如何、在加密时代制裁工具的有效性如何、以及需要对对手方风险模型做出哪些调整？

Data Deep Dive

公开报道的主要量化数据点是 Decrypt 于2026年4月3日引用的2.85亿美元数额。链上记录显示资金从基于 Solana 的合约流出并转入现持有赃款的以太坊地址（报道中引用的交易追踪）；这些追踪对于任何回收努力至关重要，因为区块链账本提供了不可篡改的转移历史。尽管 Decrypt 在报道中未公布原始交易ID，第三方链浏览器（Solscan、Etherscan）和取证公司通常会在数小时内重建资金流；审阅该事件的机构团队应在得出对手方风险结论前，将这些链上追踪与独立节点和取证输出交叉核验。

相比之下，2.85亿美元的损失小于DeFi历史高点——Ronin（2022年约6.25亿美元，Reuters）与Poly Network（2021年约6.1亿美元，BBC）——但对Solana衍生品生态中的利基系统仍足以构成系统性风险。按年比较也具参考价值：尽管行业分析机构显示加密盗窃在2022年达到峰值并在2024年前后有所下降，单次事件在特定细分领域仍能远超传统金融领域的欺诈损失。对于在Solana原生衍生品上持有集中敞口的市场参与者而言，2.85亿美元的冲击若不受控，可能引发分层的流动性压力和对手方违约级联。

具体时间线将决定成败。在早期案例中，有意义的资产回收或冻结通常对时间高度敏感：Poly Network 在公开接触数日内看到部分自愿返还，而Ronin 则需要交易所协调与执法行动数月才能回收资产。如果 Drift 的外联意在复制自愿返还模式，其成功概率将取决于：(a) 攻击者意图（国家资助的外泄 vs. 利润驱动的机会主义者）、(b) 交易所及流动性提供场所识别并标记受污染资金的速度、以及 (c) 制裁体制下可用的法律工具。上述各因子可被量化——例如通常在X天内回到受监管交易所的赃额比例——但它们在不同事件间存在显著差异。

Sector Implications

在运营层面，该事件使得跨链桥风险与可组合DeFi基础组件（composable DeFi primitives）中的流动性集中问题更加突出。为杠杆或对冲而依赖 Drift 的流动性提供者与做市商可能面临即时的追加保证金请求；将 Drift 作为价格预言机来源的协议可能出现短暂的定价错位。从宏观角度看，该事件将加剧对以 Solana 为重点的基金的对手方审查，并促使机构托管方重新评估在何种条件下提供桥接或封装（wrapping）服务。这种重新评估将改变资本分配与风险承担的条款，

保持关注

将市场分析直接发送到您的收件箱。

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.