自 4 月 1 日 Drift Protocol 遭遇价值 2.8 亿美元的漏洞攻击以来，加密货币安全防线在短短两周多时间内接连失守。这起被怀疑与朝鲜有关联组织相关的社会工程学攻击，成为今年规模最大的单一事件之一。Drift Protocol 的沦陷并非孤立事件，而是近期一系列针对去中心化金融协议及企业密集攻击浪潮的开端。

紧随 Drift Protocol 之后，CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion 以及最近的 Rhea Finance 和 Grinex 交易所等至少 12 家机构相继遭到入侵。其中，Rhea Finance 在周四报告称，攻击者利用其保证金交易功能发动协同攻击，导致 Rhea Lend 智能合约受损，区块链安全公司 CertiK 确认约有 760 万美元资金被窃取。

CertiK 分析指出，攻击者通过创建虚假代币合约并在新交易池中注入流动性，成功误导了预言机机制和验证系统。与此同时，与俄罗斯有关联的 Grinex 交易所也在同一天遭遇了价值 1370 万美元的黑客攻击，该交易所明确将此次入侵归咎于敌对国家的行动。

本月内其他损失同样严重，据 R3ACH Network 分析师 Jussy 透露，针对 Binance Smart Chain 的 TMM/USDT 流动性池的攻击导致约 167 万美元资金流失。就在几天前，桥接聚合平台 Dango 因智能合约漏洞损失 41 万美元；借贷平台 Silo Finance 在 4 月 3 日因预言机配置错误损失 39.2 万美元；而去中心化 GPU 云计算平台 Aethir 则在 4 月 9 日因访问控制漏洞损失 42.3 万美元。

Drift Protocol 和 Zerion 钱包所遭受的攻击，正是朝鲜相关组织利用人工智能和社会工程学手段侵入加密货币企业、窃取敏感信息和资金的具体案例。本月人们也越来越担心：诸如 Anthropic 的 Claude Mythos 这类先进的人工智能模型，未来可能会让网络攻击者更加容易得手。据午方 AI 监测显示，这种利用 AI 增强攻击效率的现象正在快速扩散。

根据 DefiLlama 提供的数据，2026 年第一季度，恶意分子已从 34 个去中心化金融协议中窃取了超过 1.686 亿美元的加密货币。