Ai总结： Drift协议遭遇重大网络安全事件，损失高达2.7亿美元。调查揭示一个代号UNC4736的朝鲜关联组织通过伪装身份、长期渗透与技术漏洞，成功获取多重签名权限并实施资金转移。

朝鲜背景黑客组织被指策划巨额加密货币盗取案

针对Drift协议的重大网络安全事件近日披露关键细节，此次攻击导致的资金损失预估达2.7亿美元。据开发团队最新通报，一个疑似受朝鲜支持的恶意团体历时六个月精心布局，最终突破系统防护机制。

渗透路径：以专业形象赢得内部信任

该组织于2025年末在一场知名加密货币峰会上进入目标网络。他们假扮为量化交易公司代表，展现出高度契合行业标准的技术素养与可信背景，逐步获得平台内部成员的认可。

信任构建：通过资金注入与线下互动建立深度联系

自去年十月起，攻击者利用Telegram平台主动与社区成员互动，传播典型DeFi策略以提升影响力。在2025年12月至2026年1月期间，其向协议注入超百万美元资金，成功与核心开发人员建立稳固关系。

后续数月间，借由全球性行业活动中的面对面交流，进一步深化与贡献者之间的信任纽带，为后续突破安全防线奠定基础。

攻击手段：双重技术漏洞协同实施破坏

技术分析表明，攻击主要依赖两类隐蔽手法：一是通过苹果TestFlight渠道分发伪装成合规工具的钱包应用，绕过常规安全检测；二是利用VSCode和Cursor等主流代码编辑器的已知漏洞，在用户打开恶意文件时实现设备远程控制。

上述手段使该组织不仅规避了安全审查，更获取了执行关键操作所需的多重签名权限。预先埋设的恶意交易在系统中潜伏超过七日，于4月1日正式触发，造成资金被瞬间清空。

现有证据强烈指向代号为UNC4736的组织，该实体此前以“AppleJeus”和“Citrine Sleet”名义活跃，已被确认参与多起近期加密领域网络攻击行动。

值得注意的是，现身于公开会议的个体虽可能非朝鲜籍，但均使用高度伪造的身份信息及专业社交网络进行渗透，极大增加了溯源难度。

事件发生后，Drift团队呼吁全行业重新审视多重签名权限管理机制，并强化终端设备安全防护。他们指出，随着威胁形态不断演进，当前去中心化金融体系中对多重签名的信任模型亟需重新评估其有效性。

“本次事件凸显整个生态必须全面提升安全警戒水平。”项目代表强调。