据该团队周日稍早发布的一份详细事件更新称,一次为期六个月的情报行动先于 Drift Protocol 的 270 million 美元漏洞利用,并由一个与朝鲜国家有关联的组织实施。
据称,攻击者大约在 2025 年秋季于一场大型加密会议上首次取得联系,自称为一家量化交易公司,表示希望与 Drift 进行整合。
Drift 表示,他们在技术上非常熟练,有可验证的专业背景,并且理解该协议的运作方式。该组织建立了一个 Telegram 群组,随后几个月里围绕交易策略与金库集成展开了实质性的对话——这种互动是交易公司如何与 DeFi 协议接入的标准流程。
在 2025 年 12 月至 2026 年 1 月期间,该组织在 Drift 上对一个 Ecosystem Vault 完成了入驻,和贡献者举行了多次工作会议,存入了超过 1 million 美元的自有资金,并在生态系统内部建立了可运作的运营存在。
截至 2 月和 3 月期间,Drift 的贡献者曾在多个国家的多个主要行业会议上与该组织成员线下会面。到 4 月 1 日发起攻击时,双方关系已将近半年。
此次被攻破似乎来自两个途径。
第二种是下载了 TestFlight 应用——这是苹果用于分发预发布应用的平台,可绕过 App Store 的安全审查。该组织将其展示为自己的钱包产品。
关于仓库途径,Drift 指向 VSCode 和 Cursor 中已知的漏洞——这两款是软件开发中最广泛使用的代码编辑器之一——安全社区自 2025 年末以来一直在关注:只要在编辑器中打开文件或文件夹,就足以在不弹出提示或任何警告的情况下,悄然执行任意代码。
一旦设备被攻破,攻击者就拥有了获取两项多重签名批准所需的一切,从而实现 CoinDesk 本周早些时候披露的持久 nonce 攻击。那些预先签名的交易在 4 月 1 日执行前沉睡了一周多;攻击在一分钟内从该协议的金库中掏空了 270 million 美元。
归因指向 UNC4736——一个与朝鲜国家有关联的组织,同时也被称为 AppleJeus 或 Citrine Sleet。该结论基于链上资金流向的追踪结果,资金流可追溯至 Radiant Capital 的攻击者,以及与已知与 DPRK 有关的人员之间存在业务重叠。
然而,出现在会议现场的个人并非朝鲜国籍。到这一层级的 DPRK 威胁行为者被认为会部署第三方中介,并为其构建了完全成型的身份、就业经历以及专业网络,以经得起尽职调查。
Drift 呼吁其他协议审计访问控制,并将任何接触多重签名的设备都视为潜在目标。更广泛的影响对于依赖多重签名治理作为主要安全模型的整个行业而言令人不安。
但如果攻击者愿意花费六个月和一百万美元在生态系统中打造一个“看起来合法”的存在、在线下会见团队、投入真实资本,并且等待——那么问题就是:究竟是哪种安全模型被设计用来捕捉这种情况的?
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
EU Tightens Sanctions on Russia With Complete Ban on Cryptocurrency Platforms
Gate 新闻消息,4 月 27 日——欧盟已对俄罗斯实施第 20 轮制裁,显著加强了对与加密货币相关活动的限制。新措施包括对加密资产服务提供商 (CASPs) 以及所有在俄罗斯运营的加密货币平台实施全面禁令。
欧盟还禁止使用数字卢布 CBDC 和与卢布挂钩的稳定币 RUBx,同时根据 MiCA 监管规定,禁止欧盟居民和公司与俄罗斯及白俄罗斯实体进行交易,或向其提供与加密货币相关的服务。制裁也同样针对去中心化金融 DeFi 平台。
这些措施影响 20 家俄罗斯银行、4 家与俄罗斯的 SPFS 支付网络相关的境外金融机构,以及总部位于吉尔吉斯斯坦的 TengriCoin 交易所。这些制裁反映出欧盟担忧日益加剧:俄罗斯正在越来越多地使用加密货币来规避既有的经济限制。
GateNews14 分钟前
Pudgy Penguins (PENGU) 举办国会山活动,加入白宫加密货币咨询委员会
Gate 新闻消息,4 月 27 日——Pudgy Penguins (PENGU),这一知名的 NFT 项目,于 4 月 24 日在华盛顿特区的雷伯恩众议院办公楼举办了一场仅限受邀人士参加的活动,面向政策制定者。该项目宣布,已与美国国会建立了工作关系,如今担任白宫加密货币咨询委员会的顾问。
GateNews44 分钟前
Begich 提议重新引入比特币战略储备法案,并改名为《美国储备现代化法案》
Gate 新闻消息,4 月 27 日——众议员 Nick Begich 宣布计划在未来几周内重新提出立法,在美国建立战略比特币储备,并将他此前的“BITCOIN Act”改名为《美国储备现代化法案》 (ARMA)。Begich 在周一于拉斯维加斯举行的 Bitcoin2026 会议上发言时强调,该法案旨在将比特币作为储备资产对待,使其与该国的黄金储备保持一致,并在特朗普总统发布的创建永久比特币持有的行政令基础上进一步推进。
更名后的法案包含条款:在五年内通过不增加预算的策略获取 100 万 BTC,并要求长期持有。它还使政府机构能够在与储备资产标准相一致的合适托管安排下,识别并整合目前分散在联邦各部门中持有的比特币。Begich 表示该法案已更新,但未具体说明更新内容,并补充说,与众议院金融服务委员会的讨论促成了此次更名,目的是扩大国会层面的支持。
Begich 与参议员 Cynthia Lummis(R-Wyo.,怀俄明州)合作,强调将立法要求纳入法典的重要性。他说:“我们不知道下一届政府会是什么样子”,并指出国会可以通过建立一个用于比特币储备的永久框架来“锁定收益”,从而超越个别政府任期。
GateNews1小时前
Tom Lee 表示:自美国-伊朗冲突以来,Ethereum 以 1,696 个基点跑赢标普 500
Gate 新闻消息,4月27日——Bitmine 董事长 Tom Lee 表示,自美国-伊朗冲突以来,Ethereum 已相较 S&P 500 指数 (美国基准股票指数) 取得了 1,696 个基点的超额表现,使其成为除原油之外全球表现最佳的单一资产。Lee 称,ETH 已展现出“战时价值储藏”资产特征。并
GateNews5小时前
波斯湾冲突推动油价突破 $119,重塑央行利率前景
Gate News 通讯,4月27日——波斯湾地区不断升级的冲突扰乱了全球石油供应。布伦特原油一度短暂上涨至 $119 美元/桶以上,WTI 则从冲突前水平大幅飙升。尽管两项基准已回撤,原油价格仍维持在 $100 美元/桶附近,迫使市场重新评估通胀与利率预期。
GateNews7小时前
欧盟宣布两年来对俄罗斯最大规模制裁,禁止加密服务与数字卢布
Gate 新闻消息,4月27日——欧盟已公布其在两年内对俄罗斯实施的最全面制裁,对在俄罗斯设立的加密货币服务提供商及平台实施全面的行业禁令。该措施还禁止俄罗斯央行数字货币 CBDC
GateNews8小时前
