朝鲜黑客组织被指主导漂移协议安全入侵

近期对漂移协议遭袭事件的深度分析指向朝鲜背景的网络犯罪团伙，该组织与此前盗取Bybit超14亿美元资金的攻击者存在高度关联。此次袭击覆盖Solana生态中多个去中心化应用，造成广泛影响。

拉撒路集团手法再现：多签体系三日内两次攻破

调查发现，攻击方极可能为朝鲜“拉撒路集团”，其曾主导对Bybit交易所及Ronin桥的破坏性攻击。数据显示，攻击者在漂移协议将多签钱包转移至新成员后，仅用三天即突破新安全架构，并于3月31日完成预签名操作，为次日大规模资金提取铺平道路。

资金流转模式暴露典型作案特征

通过钱包行为追踪可识别出拉撒路集团的惯用路径：资金先经混币服务注入，迅速跨链至以太坊网络，继而完成聚合与混淆。今年该组织已发起至少18起攻击，目前安全团队正联合漂移协议追踪资金动向。

协议方尝试链上沟通或涉内部渗透

漂移协议团队披露已掌握部分关键信息，并向四个持有被盗资产的以太坊地址发送链上讯息。社区推测其可能已锁定攻击者身份，引发对内部权限泄露或系统被长期渗透的担忧。尽管采取措施，但因未启用时间锁机制，致使攻击者可即时抽离流动性，招致外界批评。

生态连锁反应持续发酵，多项目陷入危机

漂移协议的锁仓价值由5.5亿美元锐减至2.32亿美元。依赖其收益模型的多个项目遭受重创：Reflect Money与DeFi Carrot分别面临稳定币挖矿收益归零与总锁仓量腰斩；Ranger Finance因合成美元资产暴露信用风险；PiggybankFi损失10.6万美元存款；Project0已暂停对漂移金库的贷款服务；Pyra、XPlace等项目亦因依赖关系受损；Elemental DeFi则仅在USDC金库层面出现敞口。

目前至少11个协议直接受损，部分资金池将冻结直至安全升级完成。叠加今年已有35个DeFi协议遇袭，累计损失达4.53亿美元，攻击频率上升且组织化程度加深。此类事件彻底动摇了“去中心化金融低风险回报”的市场叙事，迫使投资者重新评估加密资产参与路径的安全边界。