美国财政部向加密企业开放网络安全情报共享

Solana 网络上规模最大的去中心化永续合约交易所 Drift Protocol 证实，与朝鲜国家有关联的黑客于 4 月 1 日从平台盗走约 2.85 亿美元。此前，这些黑客耗费六个月时间，伪装成合法的量化交易公司，从内部渗透该项目。对此，美国财政部于 4 月 9 日宣布启动一项新计划，首次将政府网络威胁情报共享范围扩展至加密货币企业。

据 Drift 发布的事后分析报告，此次攻击始于 2025 年秋季——一批冒充量化交易公司代表的人员在一场大型加密货币会议上接触了 Drift 的贡献者。此后数月间，该团伙通过 Telegram、工作会议以及在多个国际加密活动上的面对面会谈持续保持联系，并向协议存入逾 100 万美元自有资金以建立可信度。

2026 年 3 月，攻击进入技术实施阶段。3 月 23 日至 30 日期间，攻击者利用 Solana 的“持久随机数”功能——该功能允许交易预先签名、延后执行——诱骗 Drift 安全委员会五名多签持有人中的两名，预先批准了一批看似常规的交易。而这些签名实际上授权将协议的完整管理控制权转移至攻击者控制的地址。

4 月 1 日，攻击者触发预签名交易，关闭了 Drift 的熔断安全系统，并在约 12 分钟内清空五个资产金库，涉及 JLP 代币、USDC 及比特币。该平台锁仓总价值从约 5.5 亿美元骤降至 2.5 亿美元以下。区块链分析公司 TRM Labs 与 Elliptic 将此次攻击归因于朝鲜国家行为者，援引的依据包括与朝鲜此前行动一致的洗钱手法和链上模式。

美国财政部于 4 月 9 日宣布，其网络安全与关键基础设施保护办公室将开始向符合条件的美国数字资产企业免费共享网络威胁情报——此前这类情报仅对传统银行和证券公司开放。财政部新闻稿

财政部网络安全副助理部长科里·威尔逊表示：“针对数字资产平台的网络威胁正在日益频繁，手段也愈发复杂。”此举落实了总统数字资产市场工作组的相关建议，该工作组的报告指出，朝鲜在窃取数字资产方面“尤为娴熟”。

Drift 漏洞攻击事件是 2026 年最大的 DeFi 黑客事件，也是 Solana 历史上规模第二大的攻击，仅次于 2022 年损失高达 3.26 亿美元的 Wormhole 跨链桥黑客事件。Drift 已聘请网络安全公司 Mandiant 展开调查，并向攻击者控制的钱包发送了链上消息，但大部分资金能否追回仍存在很大不确定性。被盗资产已被转换为 USDC，跨链桥转至后兑换为 ETH，部分资金还通过混币服务进行了转移。