在過去幾週，我注意到加密貨幣的駭客攻擊事件急劇增加。僅僅是四月，就已達到自2025年2月以來的最大規模。根據DefiLlama的數據，儘管還只是月中，攻擊規模已經達到那個水平。

主要原因是Solana平台上的Drift Protocol發生了約2億8500萬美元（約428億日圓）的資金外流。這幾乎單獨推高了本月的損失額。外流的資產包括USDC和JLP代幣，有報導稱部分已兌換成ETH。

但值得注意的是駭客攻擊的手法。並非智能合約的漏洞，而是攻擊者花了六個月時間假扮成信任的交易公司，建立信任後進行惡意軟體感染的人為入侵路徑。有傳聞說他們讓資金超過百萬美元的用戶存入，並假裝是正常的營運活動。

Mandiant的調查懷疑涉及北朝鮮的黑客，並指出利用事前簽名交易等國家支持型手法。也就是說，防止駭客攻擊不僅需要代碼審查，還要包括簽名權限人員的終端管理、權限分散，以及內部操作的審計體系等綜合措施。這反映出Solana生態系統整體面臨的，不僅是個別協議的問題，而是結構性的挑戰。