crypto·en it fr es

Drift Protocol 漏洞与朝鲜黑客有关

1h ago|6 分钟标准

Fazen Markets Research

AI-Enhanced Analysis

Drift ProtocolNorth KoreaEllipticSolanacrypto-security

要点

1Elliptic 于 2026 年 4 月 2 日的分析识别出一组行为特征——快速的跨链转移、使用中间的隐私保护服务，以及与已知朝鲜战术一致的时机模式——作为其将事件归因于朝鲜行为体的依据（Elliptic，2026 年 4 月 2 日）。在加密领域，归因具有概率性和条件性；Elliptic 将这一关联描述为“可能”（likely），而非确定性结论，这与行业惯例一致：司法模式匹配可以补充但不能完全替代情报收集。该漏洞的 2.86 亿美元头条数字对应于从 Drift 的 Solana 流动性池和保证金系统中被抽取的资产，随后这些资产被转移到多个链上以混淆来源。该公开报告建立在以往行业先例之上：高调的国家相关行动在 2022 年及更早期曾依赖激进的跨链分层和去中心化混合策略以阻碍可追踪性。.
2Elliptic 的报告提供了三个锚定其论点的数据点：事件金额（2.86 亿美元）、分析发布时间（2026 年 4 月 2 日），以及与早前被归因于朝鲜的事件（例如 2022 年 3 月的 Ronin 桥漏洞，估计约 6.25 亿美元；DOJ，2022）在行为上的相似性。Elliptic 将资金沿一系列跨链桥和隐私服务追踪，指出转移节奏与面额拆分模式与此前被观察到的朝鲜国家相关洗钱方法一致。取证中的链上转移分析并不声称识别出具体的人工操作人员；相反，其论点是操作指纹与先前一类国家相关行动在统计上相似且一致。.
3即时的市场反应集中在以 Solana 为主的 DeFi 协议和桥接运营方。验证者、桥接托管方和去中心化交易所面临有关升级及时性与治理反应的重新审视和监管/合规审查的加强。投资者和托管机构将重新评估对 Solana 原生资产的托管策略、桥接对接的尽职调查流程，以及在概率性归因情景下的清算与摘牌规则。监管机构和合规团队会将此类事件作为检验跨链监测能力与制裁执行可行性的案例研究，强调需要更成熟的链间取证工具与更快的行业协作。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

导语

Drift Protocol 是一家基于 Solana 的衍生品平台，该平台报告了一起漏洞事件。区块链分析公司 Elliptic 将此漏洞——估计损失约 2.86 亿美元——归因于与朝鲜国家相关的行动体（Elliptic，2026 年 4 月 2 日；Coindesk，2026 年 4 月 2 日）。Elliptic 发布的分析强调了跨链洗钱模式和 Solana 特有的追踪挑战，并指出这些方法与早期被归因于朝鲜的行动相似。偷窃发生的时间与规模使该事件成为过去四年中规模较大的 DeFi 入侵之一，其数额约为 2022 年 Ronin 漏洞约 6.25 亿美元（DOJ，2022）的 46%。市场参与者和链上调查人员正竞相绘制资金流向图谱，而中心化交易所与链上协议也在重新评估托管与跨链桥的控制措施。本报告阐述了背景驱动因素、Elliptic 发布的数据驱动证据、对 Solana 与跨链基础设施的更广泛影响、市场参与者面临的风险向量，以及 Fazen Capital 对长期结构性结果的不同见解。

背景

Elliptic 于 2026 年 4 月 2 日的分析识别出一组行为特征——快速的跨链转移、使用中间的隐私保护服务，以及与已知朝鲜战术一致的时机模式——作为其将事件归因于朝鲜行为体的依据（Elliptic，2026 年 4 月 2 日）。在加密领域，归因具有概率性和条件性；Elliptic 将这一关联描述为“可能”（likely），而非确定性结论，这与行业惯例一致：司法模式匹配可以补充但不能完全替代情报收集。该漏洞的 2.86 亿美元头条数字对应于从 Drift 的 Solana 流动性池和保证金系统中被抽取的资产，随后这些资产被转移到多个链上以混淆来源。该公开报告建立在以往行业先例之上：高调的国家相关行动在 2022 年及更早期曾依赖激进的跨链分层和去中心化混合策略以阻碍可追踪性。

作为技术与生态选择，Solana 对事件动态具有相关性。与以太坊相比——后者的代币标准和广泛使用的桥接架构催生了大量取证工具和活跃的索引器——Solana 由于其不同的账户模型和更高的交易吞吐量，历来在追踪上呈现不同挑战。这导致某些取证工具链的发展较慢以及跨平台启发式方法的成熟度较低，Elliptic 在其 2026 年 4 月 2 日的说明中特别指出了这一差距。对机构投资者和托管方而言，此次漏洞提醒人们：链架构不仅影响性能与成本，也影响取证回收与监管执法的实际可行性。

宏观背景也很重要。与 2020 年前相比，DeFi 财库规模和锁仓总值（TVL）仍然处于较高水平，这提高了攻击者的绝对美元收益。尽管 2.86 亿美元的损失按任何标准来看都很大，但 2022 至 2025 年间行业内也出现了多起数亿美元级别的事件，累计损失促使私营分析公司和公共执法机构不断完善归因与追回策略。这些动态带来监管后果：当地址基于概率分析被标注为朝鲜关联时，交易所、银行与合规团队必须在对手方摩擦与市场接入需求之间权衡。

数据深挖

Elliptic 的报告提供了三个锚定其论点的数据点：事件金额（2.86 亿美元）、分析发布时间（2026 年 4 月 2 日），以及与早前被归因于朝鲜的事件（例如 2022 年 3 月的 Ronin 桥漏洞，估计约 6.25 亿美元；DOJ，2022）在行为上的相似性。Elliptic 将资金沿一系列跨链桥和隐私服务追踪，指出转移节奏与面额拆分模式与此前被观察到的朝鲜国家相关洗钱方法一致。取证中的链上转移分析并不声称识别出具体的人工操作人员；相反，其论点是操作指纹与先前一类国家相关行动在统计上相似且一致。

从量化角度看，2.86 亿美元应被视为一个工作性估算，可能会随着资金移动或部分资金被冻结或被追回而修正。历史上，在资金经过受监管的中心化交易所或执法机关查获私钥时，大型事件中常有部分被追回；不同案件的结果差别显著。与 Ronin 的对比具有启示意义：2022 年约 6.25 亿美元的事件仍是公开记录中最大的 DeFi 被黑事件，并引发了长期的追回与法律程序。相比之下，较小的跨链桥被攻破事件往往迅速将资金散入隐私渠道，从而降低追回概率。

Elliptic 还指出了 Solana 特有的取证摩擦。Solana 的账户模型以及 DeFi 合约中自定义程序逻辑的普遍存在，会掩盖在 EVM 兼容链上常见的洗钱启发式规则。这并非对 Solana 设计本身的指责，而是一个实际观察：取证镜像工具通常落后于新兴链设计数月乃至数年，攻击者会利用这一滞后。对机构合规团队而言，这提出了关于资金证明、KYC 入职以及在概率性归因模型标注暴露时交易所摘牌门槛的实际问题。

（参见我们关于区块链取证演进与机构影响的早期工作：加密洞察）

行业影响

即时的市场反应集中在以 Solana 为主的 DeFi 协议和桥接运营方。验证者、桥接托管方和去中心化交易所面临有关升级及时性与治理反应的重新审视和监管/合规审查的加强。投资者和托管机构将重新评估对 Solana 原生资产的托管策略、桥接对接的尽职调查流程，以及在概率性归因情景下的清算与摘牌规则。监管机构和合规团队会将此类事件作为检验跨链监测能力与制裁执行可行性的案例研究，强调需要更成熟的链间取证工具与更快的行业协作。

（原文在此处截断，讨论可能继续涉及对验证者责任、桥接去中心化程度以及中心化交易所合作的更具体建议与后续跟进。）

保持关注

将市场分析直接发送到您的收件箱。

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.