文章总结： 2026年4月1日Solana链上DeFi协议DriftProtocol遭朝鲜APT组织攻击，损失2.85亿美元。攻击手法采用预签名交易结合多签劫持，通过控制2/5管理员权限实现自动化盗取。文章指出DeFi安全需重点防范延迟交易权限管控、多签机制风险及管理员操作隔离。 综合评分： 82 文章分类： 漏洞分析,威胁情报,区块链安全,安全建设,解决方案

震惊！2.85亿美元瞬间被卷走！2026年最大DeFi劫案，朝鲜APT组织再出手，细节超出想象

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年4月10日 12:02 广东

大家好，我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“AI紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

2026开年最大加密劫案炸场！

Solana 链上头部去中心化交易所 Drift Protocol 惨遭洗劫，2.85亿美元（≈285M USD） 资产一夜蒸发。

没有暴力破解、没有零日漏洞，

只用一套提前埋伏+预签名交易+多签劫持的精密组合拳，

攻击者在一小时内掏空金库，成为今年全球最大DeFi攻击。

安全机构直指：背后是朝鲜黑客组织。

一、1分钟看懂：史上最“稳”的加密抢劫

这不是冲动作案，而是一场长达数周的精密围猎。

1. 埋伏期（3月23日）

攻击者悄悄创建 durable nonce 账户（可预签名、延迟执行的特殊账户），

悄无声息布下“定时交易”。

2/5 多签管理员在不知情状态下完成授权。

2. 渗透期（3月27–30日）

Drift 升级安全委员会、更换多签结构，

攻击者再次拿下新2/5多签权限，控制权完全续上。

3. 收割日（4月1日）

Drift 正常发起一笔测试提现

1分钟后，攻击者启动预签名交易

瞬间夺取安全理事会管理员权限

批量提空核心金库，全程无人工干预、无告警拦截

4. 洗钱离场（光速完成）

盗得资产 → 快速换成 USDC → 跨链到以太坊 → 换成 ETH → 分散转移

链上痕迹被快速清理。

二、核心攻击手法：普通人也能看懂的“高级骗签”

这次最恐怖的地方，是手法极其新颖：

🔐 Durable Nonce 延迟交易

提前签名

暂时不执行

到时间/条件触发自动执行

管理员早已“签过字”，事后完全没印象

🧩 多签劫持（2/5 权限拿下即全局控制）

Drift 使用 5 签 2 允许多签机制，

攻击者只要拿下任意2人，就能操控整个协议的最高管理权。

⚡ 秒级夺权

攻击者用恶意管理员交易，直接替换权限、开启转账，

平台连反应时间都没有。

三、数据有多惨烈？看完窒息

被盗总额：2.85 亿美元

JLP 代币被盗：1.55 亿美元

平台 TVL 从 5.5 亿 → 跌破 2.5 亿

2026 年 最大DeFi安全事件

朝鲜关联黑客今年第 18 起 加密抢劫

近年朝鲜通过加密攻击获利已超 65 亿美元，用于军工研发

四、安全机构实锤：高度指向朝鲜黑客

区块链安全公司 Elliptic 发布官方结论：

本次攻击的行为模式、资金清洗路径、攻击节奏，全部符合朝鲜黑客的典型特征。

这不是第一次，也绝不会是最后一次。

朝鲜黑客早已形成成熟产业链：

供应链攻击 → 偷密钥 → 骗多签 → 抢DeFi → 洗钱离场

五、给所有人的警示：这3条致命教训

1. 可延迟预签名账户 = 定时炸弹

   任何能“先签名、后执行”的功能，必须极度严控，禁止外网可调用。

2. 多签不是万能锁

   2/5 多签风险极高，一旦被社工、木马、钓鱼拿下2人，整个系统沦陷。

3. 管理员权限必须隔离、审计、告警

   权限变更、大额提现、跨链转移，必须设置人工复核+异常拦截。

六、Drift 官方回应

Drift 已暂停协议运行，配合执法机构、安全公司、交易所与跨链桥，

全力追踪、冻结、追回被盗资产，并呼吁行业提供线索。

但业内普遍判断：

这类跨境+洗钱干净的攻击，追回难度极大。

结语

2026年的区块链安全早已不是“防黑客”，

而是防体系化、国家背景、精密筹划的数字抢劫。

再强的代码，

也挡不住人性疏忽、权限漏洞、预签陷阱、多签短板。

2.85亿美元的教训提醒所有人：

DeFi 的安全，从来不在链上，而在人的每一次点击里。

加入知识星球，可获取权益

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、为什么加入？

职场瓶颈期找不到突破方向？安全项目落地缺成熟方案？面对APT攻击、勒索病毒不知如何构建防御体系？

三、在这里，你能获得的不只是资料包，而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化：针对安全岗（渗透测试/安全运营/合规等）拆解JD，突出核心竞争力；

 晋升避坑指南：从工程师到安全负责人，分享晋升路径，避开「技术强但管理弱」的晋升陷阱；

 技能栈规划：根据你的基础（应届生/3年经验/资深专家）定制学习路线，比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库：含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案（附落地工具清单+成本测算）；

 架构设计咨询：小到EDR选型，大到零信任体系搭建，提供「预算效果」平衡的最优解（已帮10+企业节省40%防护成本）。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例（如某支付公司攻防对抗的实战复盘）；

四、适合谁？

 想突破职业天花板的安全工程师/架构师；

 需快速落地安全项目的企业负责人；

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《震惊！2.85亿美元瞬间被卷走！2026年最大DeFi劫案，朝鲜APT组织再出手，细节超出想象》