朝鲜黑客:DRIFT 和 KelpDAO 盗窃案
DRIFT/USDT
US$17,195,218.66
US$0.04283 / US$0.03703
差价: US$0.005800 (15.66%)
-0.1204%
空头支付
目录
朝鲜相关的黑客在2026年的前四个月对加密货币行业造成了最大打击,窃取了5.77亿美元;这一金额占同期全球黑客损失的76%。根据区块链分析公司TRM Labs的报告,损失主要集中在四月的两次攻击:DRIFT 详细分析协议中2.85亿美元和KelpDAO的2.92亿美元抢劫。这些事件仅占全年总黑客事件的3%,但其规模引人注目。攻击者迅速将资金桥接到Ethereum,并大部分保持不动。
DRIFT 黑客攻击的技术细节和社会工程
DRIFT攻击由与Lazarus相关的TraderTraitor之外的朝鲜子单位组织。根据TRM Labs的数据,攻击者通过数月与Drift员工面对面接触建立信任。从三月中旬开始,他们准备了基于Solana的持久nonce账户。4月1日,在协议的安全理事会切换到新的2/5阈值系统后,他们立即使用31个预签名交易在12分钟内清空了金库。这是罕见利用Solana高速度交易的案例;通过nonce操纵绕过了multisig控制。
KelpDAO 攻击:LayerZero 和 THORChain 漏洞利用
KelpDAO中,他们利用LayerZero桥的单一验证者结构,通过黑入RPC基础设施并破坏跨链检查。资金通过THORChain (RUNE)转换为Bitcoin,在Arbitrum (ARB)冻结后转移给中国中介。RUNE 期货在这些流动中发挥关键作用,暴露了THORChain流动性池的弱点。
DRIFT 价格为何下跌?当前技术分析
DRIFT代币在黑客攻击后被下架:从Upbit和Bithumb交易所移除(2026年5月2日新闻)。价格:$0.04,24h变化:-%6.19,RSI:47.16(中性),趋势:下跌。超级趋势看跌,EMA20:$0.0389。
| 支撑位 | 水平 | 分数 | 距离 |
|---|---|---|---|
| S1 | $0.0389 | 54/100 | -0.59% |
| S2 | $0.0329 | 54/100 | -15.92% |
| 阻力位 | 水平 | 分数 | 距离 |
|---|---|---|---|
| R1 | $0.0407 | 70/100 ⭐ | +4.01% |
| R2 | $0.0883 | 66/100 ⭐ | +125.66% |
Solana生态系统承压;Meta与Stripe启动Solana-Polygon稳定币支付(5月2日新闻)预计将带来积极氛围,但DRIFT短期看跌。
朝鲜份额上升和累计损失
朝鲜在全球加密盗窃中的份额从2020-2021年的不到10%上升到2025年底的64%;累计损失达数十亿美元。TRM Labs强调,针对桥接、multisig和跨链基础设施的操作正在加速。Solana治理路径和THORChain流动已被监控。
DRIFT 投资者风险和防御建议
SOL 详细分析生态系统受影响。投资者应加强multisig审计,并接受社会工程培训。行业正在开发AI异常检测和链上保险层。短期关注DRIFT R1 ($0.0407)阻力。