CoinFubi

Drift，一家基于 Solana 的去中心化交易所，披露了一起重大网络攻击，损失估计约为 $280 million。

分析师将此次漏洞归因于 UNC4736——一个与朝鲜相关的黑客组织，该组织据称通过与交易所内部人士建立数月关系，并借助虚假公司和中介推进其手段。

此次行动将线下与线上互动相结合，跨越多国，最终取得对 Drift 内部系统的访问权限。

据称，攻击者伪装成提供自动化交易服务的高端软件团队，出席行业活动，并通过展示专业知识逐步赢得信任。

Drift 表示该公司 was onboarded from late 2025 into early 2026，且到了 early 2026，代表们在会议上会面，进一步强化了被视为可信合作伙伴的印象。

最终获得内部访问权限，该集团据称利用漏洞实施攻击，一些成员复制了代码仓库或下载了应用程序。

专家将此描述为朝鲜网络行动的显著演变，强调以人为基础的入侵胜过纯技术漏洞。

Detex 的 Michael Vanhart 称此做法在持续时间和离线建立信任方面前所未有，并预测将对加密平台和钱包展开更为复杂的行动。

安全专业人士正呼吁加强对社会工程学、供应链攻击和网络钓鱼的防御，并指出面向加密目标的威胁具有更广泛的地缘政治维度，与朝鲜及类似行为体相关。