Drift Protocol 于 2026 年 4 月 1 日遭受了 2.8 亿美元的攻击。调查人员利用复杂的社会工程手段，将此次攻击与 UNC4736 组织联系起来。

2026年4月1日，Drift遭遇黑客攻击，损失高达2.8亿美元。由于攻击时机出乎意料，最初令人感到意外。一些人最初认为这只是愚人节玩笑，但后来证实，这已成为今年去中心化金融领域最严重的安全漏洞之一。

黑客事件始末

攻击者早在2025年秋季就在一场大型加密货币会议上与目标方建立了初步联系，他们伪装成一家量子交易公司。他们展现了高超的技术水平、令人信服的专业背景以及对协议的深刻理解，从而促成了双方的沟通和后续的专业互动。

2025年12月至2026年1月期间，该团队融入了Drift生态系统，创建了自己的金库，参与了开发者会议，并存入了超过100万美元的自有资金。他们还通过在多个国家的行业活动中进行面对面交流，进一步巩固了自身的影响力。

攻击手段：社会工程学与技术漏洞的结合

此次攻击主要通过两种途径实施。一种途径是利用Visual Studio Code和Cursor等常用开发环境中的漏洞，打开文件会导致恶意软件立即执行，且不会发出任何警告。

第二个攻击途径涉及一款通过 TestFlight 分发的应用程序，该应用程序伪装成加密钱包，绕过了 App Store 的标准检查。

攻击者入侵设备后，成功获得了进行多重签名交易所需的授权。预签名交易在4月1日执行前，已闲置一周多，资金在不到一分钟的时间内被全部盗空。

调查显示，此次攻击与 UNC4736 组织（又名 AppleJeus 或 Citrine Sleet）有关，依据是区块链分析以及与之前攻击的运作相似性。

有趣的是，与团队见面的人并非朝鲜公民。这类组织通常会利用拥有真实身份和专业背景的中间人，这些身份和背景足以通过背景调查。

Drift警告称，任何对多重签名基础设施的访问都必须被视为潜在的攻击点。此案例凸显了行业面临的一个更广泛的问题——当前的安全模型是否足以抵御那些愿意投入时间、资源和信任来实施攻击的对手。