去中心化交易所Drift Protocol遭黑客攻击 调查显示攻击历时六个月
去中心化加密货币交易所Drift Protocol于2026年4月1日遭遇重大安全漏洞,初步调查显示攻击者经过长达六个月的精心策划和准备。外部评估估计损失金额约为2.8亿美元。
Drift在周六发布的X平台声明中表示,此次事件为“结构化情报行动”,需要组织支持、大量资源和数月的刻意准备。调查发现,攻击计划可追溯至2025年10月,当时伪装成量化交易公司的恶意行为者在“主要加密会议”上首次接触Drift贡献者,声称有意与协议集成。
随后六个月,该团伙在多个行业活动中持续接触特定Drift贡献者。Drift指出,这些攻击者技术熟练,具备可验证的专业背景,并熟悉Drift的运作机制。在建立信任并获得访问权限后,他们通过共享恶意链接和工具入侵贡献者设备,执行攻击,并在得手后立即清除痕迹。
Drift以“中等偏高置信度”指出,此次攻击极有可能由2024年10月Radiant Capital遭黑客攻击的同一团伙实施。Radiant Capital当时称,攻击者通过Telegram发送伪装成前承包商的恶意ZIP文件,导致系统被入侵。但Drift强调,现场接触的人员并非朝鲜籍,而是可能由朝鲜威胁行为者通过第三方中介实施的间接渗透。
Drift正与执法机构及其他加密行业参与者合作,以全面还原4月1日攻击事件的全过程。此次事件再次提醒加密行业参与者,即使在面对面互动中也需保持警惕,加密会议可能成为高级威胁行为者的重点目标。
编辑点评
此次Drift Protocol遭黑客攻击事件凸显了加密行业面临的新型安全威胁模式。攻击者通过长达六个月的‘社交工程’渗透,伪装成专业机构在行业会议中建立信任,最终实现系统入侵,这与传统网络攻击显着不同,更具隐蔽性和破坏性。该事件不仅对DeFi生态构成直接冲击,也暴露出开源项目在开发者身份验证和访问控制方面的系统性漏洞。
值得注意的是,Drift将此次攻击与2024年Radiant Capital事件关联,尽管接触人员非朝鲜籍,但指向朝鲜黑客通过第三方中介实施长期渗透的战术。这种‘间接渗透’模式使溯源和追责更加困难,也对国际执法合作提出新挑战。同时,攻击者利用开发者社区内部信任机制实施攻击,暴露了去中心化项目在治理和安全流程上的短板。
从全球影响看,此类事件可能加剧市场对DeFi安全性的担忧,引发资本流向更安全的中心化或监管合规平台。同时,可能促使各国加强对加密资产安全监管的立法,尤其是在开发者身份验证和会议安全方面。未来,加密项目需建立更严格的身份审查机制,并考虑引入零信任架构来防范类似社交工程攻击。