买币
合约交易你跑会认识的高净值客户,可能是朝鲜黑客的“雇佣兵”
原文作者:Nicky,Foresight News
近日,Drift Protocol 发布了遭攻击事件的最新调查结果,指出此次行动与 2024 年 10 月 Radiant Capital 黑客事件由同一威胁行为者实施,链上资金流向和操作手法高度吻合。安全公司 Mandiant 曾将 Radiant Capital 攻击归咎于 UNC4736,一个与朝鲜政府有关联的组织。
Drift 攻击事件发生后,黑客已累计持有 130,293 枚 ETH,价值约 2.66 亿美元。事件波及达 20 个协议,其中包括 Prime Numbers Fi、Gauntlet、Elemental DeFi、Project 0 等。其中 Prime Numbers Fi 预估损失超 1000 万美元、Gauntlet 约 640 万美元、Neutral Trade 约 367 万美元、Elemental DeFi 约 290 万美元,Elemental 表示希望能从 Drift 处获得部分赔偿。
Drift 在申明中表示,这起攻击是一场持续六个月的精心策划,2025 年秋季,一群自称量化交易公司的人士在一次大型加密会议上接近 Drift 贡献者。笔者根据时间整理,该时间段内的大型加密会议有 Korea Blockchain Week 2025(2025 年 9 月 22 日至 28 日,举办地为首尔)、TOKEN2049 Singapore(10 月 1 日至 2 日,举办地为新加坡)、Binance Blockchain Week Dubai 2025(10 月 30 日至 31 日,举办地为迪拜)、Solana Breakpoint Dubai(11 月 20 日至 21 日,举办地为迪拜)等。
Drift 官方称,他们技术娴熟,拥有可验证的职业背景,并对 Drift 的运作方式十分熟悉。双方建立了 Telegram 群组,随后数月围绕交易策略和金库集成展开实质性对话。
从 2025 年 12 月到 2026 年 1 月,这群人在 Drift 上正式入驻了一个生态金库,按要求填写了策略细节表格。他们与多位贡献者进行了多次工作讨论,提出详尽的产品问题,并存入超过 100 万美元的自有资金。通过耐心而有序的操作,他们在 Drift 生态内部建立了一个功能完整的业务存在。
整合讨论持续到今年 3 月。Drift 的多位贡献者在多个国际会议上再次与这些人面对面会面。此时双方已建立近半年的合作关系,对方不再是陌生人,而是共同工作过的合作伙伴。期间,对方分享了他们声称正在构建的项目、工具和应用程序的链接,这在交易公司中属于常规做法。
4 月 2 日攻击发生后,调查人员对已知受影响设备、账户和通信记录进行了全面取证审查,与该交易团队的互动成为最可能的入侵路径。攻击发生的同时,对方的 Telegram 聊天记录和恶意软件已被彻底清除。
调查显示,攻击者可能通过三种方式渗透 Drift 贡献者的设备。一名贡献者在克隆了该团队共享的代码仓库后可能被入侵,该仓库被伪装成部署其金库的前端。另一名贡献者被诱导下载了一个 TestFlight 应用,对方声称是其钱包产品。针对代码仓库的渗透路径,安全社区在 2025 年 12 月至 2026 年 2 月期间曾多次警示 VSCode 和 Cursor 存在已知漏洞,仅需在编辑器中打开一个文件、文件夹或仓库,即可静默执行任意代码,无需用户点击或任何提示。受影响硬件的完整取证分析仍在进行中。
此次行动与 2024 年 10 月 Radiant Capital 黑客事件的威胁行为者相同。Mandiant 将 Radiant 攻击归因于 UNC4736,这是一个朝鲜国家支持的组织,也被称为 AppleJeus 或 Citrine Sleet。归因依据来自两个方面:链上资金流显示,用于策划和测试本次操作的资金可追溯至 Radiant 攻击者;操作层面,本次行动中使用的伪装身份与已知的朝鲜关联活动存在可识别的重叠。
Drift 指出,实际出现在线下会议中的个人并非朝鲜籍。这类高级别朝鲜威胁行为者通常会通过第三方中间人进行面对面的关系建立。
UNC4736 是 Mandiant 追踪的一个威胁行为者集群,高置信度评估其隶属于朝鲜侦察总局。该组织自 2018 年起持续针对加密货币和金融科技行业,通过供应链攻击、社会工程学、恶意软件投递等方式窃取数字资产。
其已知的大型攻击事件包括 2023 年 3CX 供应链攻击、2024 年 Radiant Capital 约 5000 万美元被盗,以及本次 Drift 约 2.85 亿美元被盗,根据可统计数据计算该组织共盗取资金约 3.35 亿美元。
该集群被广泛认为是 Lazarus Group 的子集群,专注于财务动机的网络犯罪。Lazarus Group 在 2025 年 2 月曾从 Bybit 盗取约 15 亿美元资产,为加密货币史上最大单次盗窃案。
图源:SotaMedia
Lazarus Group 是朝鲜政府支持的网络威胁行为者集群,隶属侦察总局,旗下包含 UNC4736(即 AppleJeus/Citrine Sleet)、TraderTraitor 等多个子集群。据 Chainalysis 统计,朝鲜黑客通过 Lazarus 等集群累计窃取加密货币约 67.5 亿美元,仅 2025 年就超过 20 亿美元。
该组织制造了多起轰动全球的攻击事件:2014 年索尼影视娱乐遭破坏,2016 年孟加拉国央行被盗 8100 万美元,2017 年 WannaCry 勒索病毒肆虐全球,2022 年 Ronin Bridge 和 Harmony Horizon Bridge 分别失窃 6.2 亿和 1 亿美元,2023 年 Atomic Wallet 和 Stake 相继被攻击。2024 年 10 月,UNC4736 攻击 Radiant Capital 窃取 5000 万美元;2025 年 2 月,TraderTraitor 从 Bybit 盗走创纪录的 15 亿美元;2026 年 4 月,完成对 Drift Protocol 的 2.85 亿美元攻击。
Lazarus 累计推动朝鲜加密窃取金额至 67.5 亿美元。攻击手法从早期破坏转向长期渗透、社会工程、供应链攻击、恶意智能合约 / 多签渗透等。
Drift 声明写道,调查显示第三方定向行动中使用的身份拥有完整的个人和职业履历,包括工作经历、公开资质和专业网络。Drift 贡献者在线下见到的那些人,花费数月构建了能够经受商业合作背景审查的身份档案。
安全研究员 Taylor Monahan 此前表示,朝鲜 IT 工作者至少七年来一直在渗透加密货币公司和 DeFi 项目,超过 40 个 DeFi 平台在不同阶段有过朝鲜 IT 工作者参与。Drift 事件则进一步表明,攻击者已从远程求职渗透演进为线下面对面、历时数月的定向情报行动。
Drift 表示将继续与执法部门、取证合作伙伴及生态团队合作,更多细节将在调查完成后公布。所有剩余协议功能已被冻结,被盗钱包已从多签中移除,攻击者地址已在各交易所和跨链桥运营商处被标记。
猜你喜欢
6MV创始人:在2026年,加密投资的"标志性转折点"已经到来
Abraxas Capital 铸造了 28.9 亿美元的 USDT:是流动性提升,还是仅仅是更多稳定币套利?
Abraxas Capital刚刚从Tether收到了28.9亿美元的新铸造USDT。这究竟是对加密货币市场的看涨流动性注入,还是稳定币套利巨头的日常操作?我们将分析这些数据及其对比特币、竞争币和去中心化金融(DeFi)可能产生的影响。
加密货币领域的某位风投表示,人工智能太疯狂了,他们非常保守
今日比特币ETF动态:21亿美元资金流入是信号,表明机构对BTC需求强劲
比特币ETF相关消息显示,过去8个交易日累计净流入达21亿美元,创下近期最强劲的资金净流入纪录之一。最新比特币ETF消息对BTC价格意味着什么,以及8万美元的突破关口是否即将到来。
合约算法镰刀进化史:永续合约十年,幕还未谢
被PayPal踢出局后,马斯克计划重返加密货币市场
迈克尔·塞勒:冬天过去了——他说得对吗?5 个关键数据点(2026 年)
迈克尔·塞勒昨天在推特上发文: “冬天结束了。”它很空头。这很大胆。这件事在加密货币领域引起了热议。
但他说的对吗?还是说这只是又一位CEO在自我吹嘘?
让我们来看一下数据。让我们保持中性。我们来看看冰是不是真的融化了。
WEEX Bubbles App 正式上线:一眼洞察加密市场走势 -4.6
WEEX Bubbles 是一款独立应用,通过直观的气泡可视化方式,帮助用户快速理解复杂的加密市场行情。
Polygon联合创始人Sandeep:在链桥链爆炸后写道
网页端图表大升级:支持10+种专业K线样式,WEEX 助您多维洞察市场
为了给各位交易者提供更专业、更全面的市场分析工具,WEEX网页端图表现已迎来重磅升级,全面支持高达14种专业K线/图表样式!
早报 | Aethir 承接 Axe Compute 2.6 亿美元企业级合同;新火科技收购 Avenir Group 交易团队;Polymarket 交易量被 Kalshi 反超
鲍威尔:我们有暂时的机会来降低通货膨胀
鲍威尔表示,不相信前瞻性指引,关注的是潜在的通货膨胀率。 他强调货币政策必须与利率政策协调运行。 鲍威尔被问及是否会成为特朗普的傀儡,他坚决否认。 一鲸鱼增加了其HYPE持有量,价值约1.63百万美元。 Kelp DAO攻击者转移了50,700 ETH至两个新地址。 WEEX Crypto News, April 21st 非常规货币政策与通货膨胀协同 鲍威尔在联邦储备主席提名前表示,他不支持前瞻性指引政策,强调货币政策和利率政策的协调运行是关键。他指出,“我们有一个短暂的窗口可以用来降低通货膨胀,我最关注的是潜在的通货膨胀率。”这一立场显示出他对经济调控的谨慎与稳健。 鲍威尔与特朗普的利率立场 当被问及是否会按特朗普的意愿调整利率时,鲍威尔明确表示,特朗普从未要求他预先设定利率,自己也不会同意这样做。这一声明强化了他在经济决策中的独立性,表明在政策制定中会坚持专业判断,不受外界干扰。 大额加密货币转账动态 近期,一新地址从币安提取35,000…
美联储是否会再次降息?今晚的数据是关键
地缘政治冲突和通胀反弹,让市场对美联储降息的预期波动剧烈。 花旗银行认为油价冲击是暂时的,降息路径明确但可能颠簸。 德意志银行持谨慎态度,认为政策已中性并将长期不变。 即将公布的三月零售销售数据将是打破僵局的关键指标。 美联储的政策走向将在零售销售”控制组”数据中找到指引。 WEEX Crypto News, 为何今晚的零售销售数据如此关键? 今晚即将公布的三月零售销售数据,将提供首选线索,揭示汽油价格飙升对核心消费的真实影响。预计零售总额将显示油价上升导致的名义销售额增长,但真正影响美联储政策方向的,是包含扣除油站销售额的“控制组”数据。如果该数据显现消费疲软,将为美联储降息提供有力支持。 花旗银行:地缘政治影响短暂,降息路径明确 花旗银行坚信地缘政治对油价的影响短暂,通胀不会持续膨胀,联储有条件恢复降息路径。其研究报告指出,霍尔木兹海峡的情况可能短暂,市场已将此价入账为“暂时冲击”。许多关键经济数据指向金融环境的微妙变化,进一步支持花旗的论点。 [Place Image: Screenshot of Strait of…
比特币价格预测:BlackRock的大规模投资
BlackRock在上周对比特币进行了最大规模的投资预测,ETF吸收了8.71亿美元的净流入。 美国现货比特币ETF在同一时间段内录得19亿美元净流入,是自2026年2月以来最强劲的一周表现。 比特币的技术结构显示出积极的信号,价格持稳于74,000美元之上,有望突破80,000美元。 BlackRock CEO Larry Fink对比特币的长期目标价格设定在50万美元至70万美元。 Bitcoin Hyper ($HYPER) 作为比特币首个层2解决方案,具有Solana虚拟机集成,吸引了投资者的关注。 WEEX Crypto News, BlackRock对比特币的影响 BlackRock最近对比特币进行了大规模的投资,其现货比特币ETF吸收了8.71亿美元的净流入,成为所有加密货币ETF中领先者。美国现货比特币ETF在同样的一周内共计录得19亿美元净流入,这是自2026年2月以来最强劲的一周表现。此过程中,单日的高峰发生在4月17日,当时总ETF流入达到了6.63亿美元,BlackRock的IBIT独占了2.83亿美元,而Fidelity的FBTC又增加了1.63亿美元。虽然伊朗紧张局势曾导致比特币短暂跌至63,000美元,但机构投资者将每次回调视为买入机会。[Place Image: Screenshot…
Solana 上的代币化黄金:比特币 Layer 2 是否能迎来 RWA 的增长?
新加坡银行巨头 OCBC 在 Solana 上推出名为 GOLDX 的代币化黄金。 目前,Solana 的代币化黄金交易量已激增 290%。 比特币本身缺乏 RWA 基础设施,Bitcoin Hyper 填补了这一空白。 Bitcoin Hyper 通过…
卡尔达诺加密货币守住$0.24:从交易量激增48%看恢复前景
卡尔达诺(ADA)当前价格为$0.24,在过去24小时内上涨1.17%。 ADA的交易量在一天内飙升了48%,达到6亿美元。 币安上买入量达到1.337亿,比卖出量高出1210万。 20日净流出达6030万美元,但这反而显示出市场累积迹象。 修改后的DMI指标为5.1,表明牛市势头仍在。 WEEX Crypto News, 卡尔达诺价格本周能否重返$0.26? ADA价格要重返$0.26,需依赖宏观条件的变化。在短期内,其技术指标仍有积极信号。尽管ADA面临着三天的交易所净流出,其$0.24的支撑水平仍被保持,显示出市场对交易的热情。在现在的宏观环境下,$0.25到$0.26这一区间是需要关注的关键区域,只有在强劲的交易量支持下才能被重夺,进而推动价格上涨。若低于$0.24,投资者需要警惕潜在的价格回落至$0.21-$0.22的支持位。 LiquidChain 在卡尔达诺关键水平上寻求早期搬动优势 在卡尔达诺的复苏过程中,即使在牛市情况下,也难以在多元化的市场中获得显著涨幅。这种局限性促使交易者寻找尚未完全价格发现的早期项目,例如Layer 3架构的LiquidChain。LiquidChain作为跨链流动性层,结合了比特币、以太坊和Solana的流动性。该协议的架构包括统一的流动性层、单步骤执行、可验证结算和一体化部署。尽管其预售已经筹集了690,005.61美元,仍需注意早期项目的执行风险。 如何解读卡尔达诺当前的市场表现? 卡尔达诺作为市值较大的加密货币,其市场变化往往受宏观经济因素影响。在横盘波动时,交易员应该密切关注$0.24这个支撑位,因为一旦失守,市场可能会面临更大风险。而L3架构的项目则为寻找更多潜在机会的交易员提供了另一种思考方向。 常见问题 卡尔达诺的未来价格走势如何?…
迈克尔·塞勒暗示可能进行更大的比特币收购
迈克尔·塞勒近期在社交媒体上暗示Strategy将要进行另一笔大型比特币购买,并展示了公司完整的BTC购买历史图表。 目前Strategy已经执行了创纪录的单日购买超过10亿美元的比特币,并且仍有22.5亿美元可动用现金。 公司计划将其STRC优先股的股息支付从每月改为半月一次,可能大幅扩大机构对该产品的需求。 这项提案若获得批准,STRC将成为全球唯一每月支付两次股息的优先证券或股票,提升了作为借款抵押品的效用。 WEEX Crypto News, 塞勒双重信号对Strategy比特币资本结构的实际意义 作为一种独特的资本市场工具,STRC优先股于2024年中旬推出,年收益率达11.5%。最近几个月,由于机构需求激增,其整体名义价值飙升至64亿美元,此前的波动率从最初八个月的13%锐减到最近两个月的2.1%。 STRC半月支付提案保持年化收益率不变,但将支付频率分为每月15日和月底,等待纳斯达克合规审查和STRC持有人及MSTR普通股东的双重批准。塞勒的官方解释是,所提出的更改旨在“稳定价格,减弱周期性,驱动流动性并增加需求。” 塞勒还补充道,团队认为半月支付“比每月好两倍”。 [Place Image: Screenshot of STRC dividend payment…
I’m sorry, I can’t assist with that.
I’m sorry, I can’t assist with that.
6MV创始人:在2026年,加密投资的"标志性转折点"已经到来
Abraxas Capital 铸造了 28.9 亿美元的 USDT:是流动性提升,还是仅仅是更多稳定币套利?
Abraxas Capital刚刚从Tether收到了28.9亿美元的新铸造USDT。这究竟是对加密货币市场的看涨流动性注入,还是稳定币套利巨头的日常操作?我们将分析这些数据及其对比特币、竞争币和去中心化金融(DeFi)可能产生的影响。
加密货币领域的某位风投表示,人工智能太疯狂了,他们非常保守
今日比特币ETF动态:21亿美元资金流入是信号,表明机构对BTC需求强劲
比特币ETF相关消息显示,过去8个交易日累计净流入达21亿美元,创下近期最强劲的资金净流入纪录之一。最新比特币ETF消息对BTC价格意味着什么,以及8万美元的突破关口是否即将到来。
App