十多个去中心化金融网站在令人震惊的九位数抢劫案中沦为黑客的牺牲品，导致大规模的加密安全失败

加密货币生态系统的安全基础设施遭受了持续攻击，自 2026 年 4 月 1 日 Drift Protocol 漏洞发生后两周内，不少于 12 个去中心化金融平台和数字资产企业成为恶意攻击的受害者，价值 2.8 亿美元。这太疯狂了。🤯 朝鲜在 12 分钟内偷走了 2.85 亿美元。 Drift 是 Solana 上最大的交易平台。代码很好。两次审核均未发现任何问题。朝鲜没有触及密码。他们追赶人民。他们制作了一个名为 CarbonVote 的假代币。放入… pic.twitter.com/YKenk4G8pw — Ash Crypto (@AshCrypto) 2026 年 4 月 5 日 Drift 协议事件被列为 2026 年最重大的加密货币安全漏洞之一。调查人员认为，这次攻击源于一次广泛的社会工程行动，与朝鲜有关的行为者可能参与其中。此次重大事件发生后，包括 CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion、Rhea Finance 和 Grinex 交易平台在内的众多平台都出现了安全漏洞。这些事件造成的经济损失巨大，从数十万美元到数千万美元不等。周四，Rhea Finance 平台成为漏洞的受害者，造成 760 万美元的损失。犯罪者利用该平台保证金交易基础设施中的安全漏洞，针对 Rhea Lend 智能合约执行复杂的资金池操纵策略。网络安全公司 CertiK 的分析显示，攻击者部署了欺诈性代币合约，并在新创建的池中建立了流动性，显然欺骗了预言机系统和验证机制。 Rhea Finance 已公开承认这一安全事件，并就此次泄露事件与受影响的用户保持持续沟通。同一时间段内，在吉尔吉斯斯坦注册的交易所 Grinex 在遭受重大网络攻击后暂停了提款操作和交易活动。 Grinex 的初步评估显示损失超过 10 亿卢布，约合 1310 万美元。然而，区块链情报提供商 Elliptic 计算出的 USDT 实际数字接近 1500 万美元。受损的 USDT 代币在转换为 TRX 和 ETH 之前通过 Tron 和以太坊区块链网络进行转移。根据 Elliptic 的分析，这种转换策略可能旨在规避 Tether 冻结与未经授权活动相关的 USDT 资产的能力。 Grinex 将此次攻击归因于“敌对国家”，其能力超出了典型网络犯罪分子的能力。行业观察人士普遍认为，该交易所实际上是 Garantex 的持续运营。Garantex 是一个受制裁的平台，在发现数亿美元的非法交易处理后，美国监管机构关闭了该平台。 4 月份的其他事件包括 Silo Finance 在 4 月 3 日因预言机配置错误问题造成 392,000 美元的损失，Aethir 在 4 月 9 日因访问控制漏洞造成 423,000 美元的损失，以及桥接聚合器 Dango 在 4 月 13 日因智能合约缺陷造成 410,000 美元的损失。币安智能链 TMM/USDT 流动性池在 4 月初也经历了安全漏洞，造成约 167 万美元的损失通过准备金操纵技术造成损失。威胁情报表明，朝鲜附属组织精心策划了部分攻击，将人工智能功能与社会工程方法一起部署，以破坏加密货币组织内的凭证。 DefiLlama 编制的数据表明，恶意行为者在 2026 年第一季度从 34 个去中心化金融协议中提取了超过 1.686 亿美元。随后的调查发现 Grinex 是促进卢布与加密货币兑换以及涉及卢布挂钩稳定币 A7A5 交易的重要平台，Elliptic 估计该平台已促进了超过 1000 亿美元的总交易量。