区块链分析公司 Elliptic 最新发布的分析指出,与朝鲜(DPRK)相关的黑客组织极有可能是此次 Drift Protocol 攻击事件的幕后黑手。
报告显示,黑客的攻击目标主要集中在三大核心金库,分别为 JLP Delta Neutral、SOL 超级质押和比特币超级质押三个账户。
值得注意的是,涉案攻击者使用的钱包早在案发前约 8 天就已创建,并从 Drift 金库收到了小额测试转账,显示整个操作计划缜密且极具预谋性。
被盗资产随后被兑换为 USDC,并通过跨链桥从 Solana 网络转移至以太坊链上。
“链上行为、洗钱手法及网络层指标等多方面迹象均与以往已归因于朝鲜黑客的攻击手段高度一致,”报告指出。
TRM Labs 也在最新调查中指出,有多项迹象表明此次事件与朝鲜黑客有关,相关战术与朝鲜系攻击行动惯用手法高度吻合。
“该黑客使用 Tornado Cash 进行初步准备,在平壤时间 09:30 部署 CarbonVote 代币,以及跨链资产转移的模式,以及事后快速而大规模的洗钱行为——这些做法均与此前由朝鲜黑客主导的攻击(包括 2025 年 Bybit 漏洞事件)的手法如出一辙。”
4 月 1 日,Solana($SOL)链上永续合约平台 Drift Protocol 遭遇攻击,是 2026 年迄今为止最大规模的去中心化金融(DeFi)安全事件。目前影响持续蔓延,据悉受波及的相关项目数量已飙升至 20 个。
如若最终确认,Drift Protocol 黑客事件将是 Elliptic 记录的 2026 年第 18 起与朝鲜有关的加密攻击。今年相关损失总额已超过 3 亿美元。Elliptic 数据显示,近年来这类黑客团伙共计窃取超 65 亿美元加密资产。
Chainalysis 报告显示,朝鲜黑客仅在 2025 年就盗取了创纪录的 20.2 亿美元加密资产,同比增长 51%。其中,Bybit 平台遭受的 15 亿美元安全漏洞事件成为主要推动因素。
