4 月 1 日发生的这起攻击事件目前已成为 2026 年规模最大的去中心化金融诈骗案。然而，与几天前 Circle 因美国民事诉讼而主动冻结资产的行为形成鲜明对比。这种反差再次引发了关于那些在无许可市场中运营的中央化稳定币发行者的责任与行为矛盾的讨论。

这些资金转移发生在美国工作日的几个小时内，这意味着总部位于纽约的 Circle 本有足够的时间进行干预。其他安全专家也表达了类似观点，他们指出，攻击者在将被盗 USDC 转移到以太坊之前，曾在多个钱包中持有这些资金长达一到三小时。有报道称，这些行动是应执法机构的要求执行的。

攻击发生的时机进一步加剧了公众的愤怒。3 月 23 日，Circle 出于民事纠纷的考虑，冻结了 16 个无关企业的热钱包中的 USDC 余额，从而导致合法的交易所、赌场和支付处理机构受到影响。批评者们现在提出了一个根本性的问题：如果 Circle 声称自己有权冻结资产以强制遵守规定，那么为什么它会如此积极地针对合法企业采取这种措施，却对通过其自身系统进行的巨额盗窃行为视而不见呢？

无论出于什么原因，Circle 没有将相关方列入黑名单，这一做法其实挺符合赛博朋克的精神的。而那些主张主动将违规方列入黑名单的行业势力，正在让我们离去中心化的目标越来越远，不过这也未必是坏事，只是需要权衡利弊而已。

这个基于 Solana 的平台拥有许多独特功能，使其在市场竞争中脱颖而出。3 月 30 日，攻击者利用了一种名为持久随机数的机制，悄悄获得了所需的多重签名授权。又是一次针对持久随机数离线预签名机制的攻击。这种网络钓鱼技术已经存在至少两年了。一旦攻击者获取了这样的签名，他们就可以在未来的合适时机，在链上发起合法签署的操作，例如在 Drift 案例中，攻击者就借此夺得了该平台的链上管理权限。

4 月 1 日，攻击者改变了管理权限，创建了一种名为 CVT 的虚假资产，通过操纵预言机人为地抬高其价值，然后利用这些虚假资产进行借贷操作。很快，他们就掏空了 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 这三个资金池。根据 DefiLlama 的数据，攻击发生后，Drift 平台的总市值暴跌至 2.5 亿美元以下。

据报道，至少有 20 个依赖 Drift 平台资金池来产生收益的第三方应用受到了影响，其中 Prime Numbers Fi 估计损失超过了 1000 万美元。我们与 TRM Labs 和 Elliptic 共同确认，朝鲜的 Lazarus 集团也就是 TraderTraitor 就是这次攻击的幕后黑手。同一个组织还参与了 Bybit 15 亿美元的诈骗案以及 Ronin 6.25 亿美元的攻击事件。

如果这一猜测得到证实，那么这次针对 Drift 平台的攻击，就将使今年与朝鲜有关的加密货币盗窃案件数量增加到 18 起，从而使朝鲜在 2026 年的非法所得总额突破 3 亿美元大关。