区块链分析公司Elliptic指出，基于Solana的Drift Protocol遭受的2.86亿美元漏洞攻击极可能与朝鲜民主主义人民共和国（DPRK）有关。

Solana遭遇史上最大规模加密货币攻击事件之一

4月1日，去中心化交易所Drift Protocol遭遇重大漏洞攻击，其核心金库近3亿美元的加密资产被洗劫一空。该交易所在官方X账户实时通报了事件进展：

这场袭击在20分钟内完成，攻击者从近20个金库中窃取了约2.86亿美元的一篮子资产。Drift是Solana链上最大的去中心化永续合约交易所。这是2026年迄今最大规模的加密攻击事件，也是有史以来排名前列的黑客攻击，超过了WazirX 2.35亿美元的漏洞事件。

攻击发生后，Drift的总锁仓价值（TVL）从约5.5亿美元暴跌至不足2.5亿美元。项目方紧急暂停存取款，并与安全公司和交易所展开协同应对。

该协议后续披露了事件细节，称这是"一项高度复杂的行动，疑似经过数周筹备并分阶段执行"。除此之外，交易所官方渠道未明确归责。

朝鲜黑客组织再度出手

Ledger首席技术官Charles Guillement将Drift的攻击手法与Bybit 14亿美元黑客事件相关联，后者已被归因为朝鲜黑客组织所为。NewsBTC的姊妹网站Bitcoinist昨日对此进行了报道。

据Elliptic分析，攻击者可能窃取了Drift的管理员私钥，从而获得提款和关键参数的特权控制权。此次攻击系统性清空了三大主要金库：JLP Delta Neutral、SOL超级质押和BTC超级质押，其中包括单笔价值1.55亿美元的4170万JLP转账。

Elliptic追踪被盗资金后发现，攻击者在漏洞利用前8天创建了钱包，甚至接收过来自Drift金库的小额测试转账。这表明这是有预谋的分阶段行动，而非临时起意的抢劫。

攻击完成后，攻击者通过Solana的DEX聚合器Jupiter将被盗代币兑换为USDC，跨链桥接至以太坊，随后通过多个钱包轮转为ETH等资产。

Elliptic声称，此类跨链洗钱模式、混淆方法和网络层级指标，与先前归因于朝鲜的攻击技术相符。若得到官方证实，这将是朝鲜发起的第18起同类行动，累计窃取金额超3亿美元。

无论是否确认，不可否认的是国家背景的黑客正在系统性瞄准流动性充沛的加密协议，为朝鲜武器计划提供资金。别忘了，朝鲜关联的Lazarus集团已通过加密货币网络转移了数十亿美元的赃款。

Elliptic已将所有与攻击者相关的Solana和以太坊代币账户聚类，以便交易所和协议能以近实时方式筛查污染资金。

此次黑客事件或将促使Solana DeFi生态加强治理、管理员密钥设计和多签安全审查，尽管该生态系统仍在追逐机构级永续合约流动性。

封面图片来自Perplexity。SOLUSD图表来自Tradingview。