朝鲜黑客攻击 DRIFT 和 KelpDAO：577M$

朝鲜相关的黑客在2026年的前四个月对加密行业造成了最大打击：窃取了5.77亿美元。这占全球黑客损失的76%。根据TRM Labs报告，损失集中在4月的两次攻击上：DRIFT 详细分析285百万美元和KelpDAO的292百万美元。尽管仅占全年黑客攻击总数的3%，但规模令人震惊。

DRIFT 协议黑客攻击详情

Drift攻击由与Lazarus相关的TraderTraitor之外的朝鲜子单位组织。攻击者与Drift员工接触数月。从3月中旬开始准备基于Solana的持久随机数账户。协议的安全理事会于4月1日切换到2/5阈值系统后，他们立即使用31个预签名交易在12分钟内清空了金库。资金桥接到Ethereum并被冻结。最新进展：DRIFT在黑客攻击后从Upbit和Bithumb交易所下架。

• 主要目标：桥接、多签和跨链基础设施
• 跟踪：THORChain流和Solana治理路径
• 影响：DRIFT价格急剧下跌，DRIFT期货波动性

KelpDAO和朝鲜威胁

KelpDAO中，他们通过RPC黑客攻击利用LayerZero桥的单一验证者结构。资金通过THORChain（RUNE 详细分析）转换为Bitcoin，在Arbitrum冻结后转移到中国中介。朝鲜在加密盗窃中的份额从2020-2021年的不到10%上升到2025年底的64%。累计损失达数十亿美元。

DRIFT常见问题解答

DRIFT黑客攻击为什么如此有效？
通过与员工长期接触和随机数操纵绕过了多签。

DRIFT下架意味着什么？
Upbit/Bithumb退出降低了流动性，增加了价格压力。

Solana生态系统会受影响吗？
是的，治理路径需要新的防御层。