同時關聯該項目與事件的快訊
據 Drift 官方公告,Drift 協議於 2026 年 6 月 3 日發佈最新恢復進展。網絡安全機構 Mandiant 的獨立取證調查已確認,此前針對 Drift 的攻擊事件系朝鮮威脅組織 UNC6862 所爲,其戰術與歷史上朝鮮國家支持的黑客行動高度吻合。 在重建層面,Drift 宣佈引入前 Helium 協議工程負責人 Noah Prince 擔任協議負責人,主導代碼庫加固與平臺安全架構重構;同時聘用前 Gauntlet 團隊成員,負責清算引擎審查、資金費率與市場參數優化、清算器優化及持續風險監控等工作。 Drift 計劃以"安全優先"爲核心,以 Solana 最大 USDT 永續合約交易所的定位重新上線,並在 Tether 等戰略合作方支持下建立專項恢復池,以平臺收益驅動用戶損失補償。後續恢復機制與時間安排將持續披露。
區塊鏈安全機構 CertiK 發佈數據顯示,2026 年 5 月加密領域因黑客攻擊、漏洞及詐騙造成的總損失約 6830 萬美元,較 4 月超 6.5 億美元的規模下降近 90%,這也是今年行業第三個單月損失低於 1 億美元的月份。其中釣魚攻擊帶來的損失約 260 萬美元。4 月受 Drift Protocol、KelpDAO 兩起重大攻擊影響,行業損失飆升,兩起事件合計佔當月損失約 95%,令 4 月成爲近年損失最慘重的月份之一。機構提醒,協議級大型攻擊雖有所減少,但釣魚、深度僞造、憑證泄露等風險不斷增加,攻擊重心逐步轉向人員與身份體系。此次損失回落僅是缺少特大安全事件,行業整體安全隱患並未根本消除,跨鏈橋漏洞、內部威脅等仍是主要風險。(Financefeeds)
Drift Protocol 在 X 平臺發文表示,在協議恢復上線後,保險基金(Insurance Fund)質押用戶將可以正常提取其對應份額。其保險基金在設計上用於在清算或破產情形下維護協議償付能力。由於本次協議在損失通過正常清算或破產路徑完成前已暫停,因此保險基金未受到相關漏洞或攻擊影響。Drift Protocol 補充稱,協議自有保險基金資產將用於支持系統重啓與用戶恢復,並計劃公開相關鏈上地址,以便社區追蹤資金使用情況與後續部署。
2026 年 4 月 Drift Protocol 與 Kelp DAO 兩起重大 DeFi 攻擊事件共造成近 6 億美元損失,並引發 Aave 等協議約 90 億美元資金外流。TRM Labs 調查員 Nick Carlsen 稱,與朝鮮有關聯的黑客組織疑似已利用 AI 輔助篩選目標及設計攻擊路徑。Failsafe CEO Aneirin Flynn 表示,AI 已將區塊鏈漏洞發現時間從數月壓縮至數天甚至數小時。報道稱,Anthropic 因網絡安全風險未全面開放 AI 模型 Mythos,並稱該模型具備發現大規模零日漏洞的能力。其研究顯示,2025 年超半數區塊鏈攻擊理論上已可由 AI 自主完成。(彭博社)
據 Drift Protocol 官方披露,針對 4 月 1 日攻擊事件,所有受影響錢包將獲得恢復代幣,代表其經驗證損失及對恢復池的按比例索賠權,其中 1 枚恢復代幣對應 1 美元經驗證損失。 恢復池初始資金約爲 380 萬美元,由協議剩餘資產轉換爲 USDT 構成,後續將通過部分交易所季度淨收入、合作伙伴資金及 Tether 最高 1.275 億美元的匹配部署繼續補充。當恢復池規模超過 500 萬美元后,用戶可開始贖回,贖回價格將按恢復基金價值除以未償恢復代幣供應量計算。 Drift 表示,保險基金未受攻擊影響,相關資金釋放需經治理提案和 DAO 投票決定。交易所計劃於 2026 年第二季度重新上線,重點聚焦永續合約和部分精選市場,並將更換程序和地址、輪換密鑰、重構社區多籤、移除 durable nonces 和 Earn 產品,同時進行運營安全升級。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
朝鮮就外界關於其參與加密資產盜竊的指控作出否認,稱相關說法爲“荒謬誹謗”和“政治工具”。該表態由官方媒體發佈,強調將採取必要措施維護國家利益。然而,區塊鏈分析機構 TRM Labs 數據顯示,2026 年前四個月,關聯朝鮮的黑客組織已盜取約 5.77 億美元,佔同期全球加密盜竊損失的約 76%。其中包括對 KelpDAO(約 2.92 億美元)與 Drift Protocol(約 2.85 億美元)的兩起重大攻擊事件。TRM 指出,相關攻擊主要與 Lazarus Group 及其子組織有關。自 2017 年以來,朝鮮關聯的加密盜竊累計規模已超過 60 億美元。美國及國際機構普遍認爲,這類資金被用於支持軍事及導彈項目。與此同時,美國財政部近期已對相關個人與實體實施制裁,涉及 2024 年約 8 億美元的非法資金流動。(The Block)
朝鮮間諜花費數月時間在與 Drift Protocol 員工進行多次線下會面後,實施了針對加密協議規模最大的社會工程攻擊之一,盜取 2.85 億美元。據 TRM Labs 數據,朝鮮黑客造成的損失佔 2026 年全部加密黑客損失金額的 76%。(CoinDesk)
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
據 CoinDesk 報道,Solana 上最大去中心化永續期貨交易所 Drift Protocol 在遭受超 2.7 億美元黑客攻擊後,宣佈獲得 Tether 及合作伙伴共計最高 1.475 億美元的資金支持(其中 Tether 出資 1.275 億美元,其他合作伙伴出資 2000 萬美元),用於恢復用戶資金並重啓協議。此次攻擊由朝鮮相關組織僞裝成量化交易公司潛伏約六個月後於 4月 1 日實施,導致 DRIFT 代幣價值暴跌約 70%。 資金結構採用收入掛鉤信貸、生態補貼及做市商貸款相結合的方式,目標覆蓋約 2.95 億美元的用戶損失。協議重啓後將以 USDT 取代 USDC 作爲核心結算層,Tether 同步提供費用減免、用戶激勵及流動性支持。
Drift 在官網發文表示,Drift Protocol 已獲得 Tether 及其他合作伙伴的支持,其中 Tether 擬出資 1.275 億美元,其他合作伙伴擬出資 2000 萬美元,共同支持 4 月 1 日攻擊事件後的用戶恢復工作。該支持方案包括 1 億美元的收入掛鉤信貸額度、生態系統贈款及向做市商提供的貸款。Drift 將設立專門的用戶恢復池,旨在隨交易收入增長逐步解決 2.95 億美元的未償用戶損失。此外,Drift 將向受影響用戶發放獨立的恢復代幣,該代幣代表對恢復池的索取權並可轉讓。目前 Drift 正進行協議重啓,已聘請 Ottersec 和 Asymmetric 進行審計,並將結算層從 USDC 遷移至 USDT。此前攻擊事件共導致價值約 2.95 億美元的資產被盜,保險基金資產未受影響。
Zerion 披露其部分公司熱錢包近日遭受與北韓有關黑客的 AI 驅動社交工程攻擊,損失約 10 萬美元。Zerion 表示,用戶資金、應用及基礎設施未受影響,已主動關閉 Web 應用以防風險。 此次事件爲本月第二起類似攻擊,繼 Drift Protocol 被盜 2.8 億美元后,顯示北韓黑客正通過 AI 優化社交工程手段,主要針對加密公司員工及開發者。安全聯盟(SEAL)追蹤發現,相關黑客組織 UNC1069 通過 Telegram、LinkedIn 和 Slack 等平臺,實施多周低壓社交工程活動,並利用 AI 工具編輯圖像和視頻以提升攻擊效率。
Circle 首席戰略官 Dante Disparte 發文回應 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,損失超過 2.7 億美元被盜事件。其表示,開放金融系統必須建立在合法問責、共享安全和與威脅同步更新的規則基礎上。Circle 凍結 USDC 資金僅在法律要求下執行,體現其合規義務,保障用戶財產和隱私權。他強調,開放性與問責制需平衡,生態系統所有參與者,包括協議、錢包、基礎設施、交易所和穩定幣發行方,均需共同承擔安全與問責責任。Circle 正與美國及國際政策制定者合作,推動包括 GENIUS 法案在內的穩定幣立法,以制定更現代化的法律框架,實現合法、快速干預非法活動並保護財產權和隱私權,確保開放金融系統的持續穩健發展。
美國律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻擊一事展開集體訴訟調查,審查投資者針對 Circle Internet Financial 的潛在索賠。 此次攻擊共造成約 2.8 億至 2.85 億美元資產被盜,攻擊者隨後通過 Circle 的跨鏈轉賬協議(CCTP)將逾 2.3 億美元 USDC 跨鏈轉至以太坊,Circle 全程未採取凍結措施。而就在事發 9 天前,Circle 曾在一起民事糾紛中主動凍結 16 個商業錢包。區塊鏈分析公司 Elliptic 懷疑此次攻擊與朝鮮國家支持的黑客組織有關。 此次攻擊導致 Drift Protocol 總鎖倉量(TVL)從 5.5 億美元驟降至 2.5 億美元以下,DRIFT 代幣價格跌逾 40%,至少 20 個 DeFi 協議遭受間接損失。