# Drift 團隊發布了一份關於 4 月 1 日發生的對該專案的網路攻擊的更新。

*web3 · news · 2026-04-07 · Gizmodo*

## Key points

- 「Drift」攻擊被認為是由與朝鮮政府相關的團體進行的，持續了六個月。
- 攻擊者利用了 Drift 系統的新審核機制，該機製取消了等待時間，並只要求兩個簽名即可。
- 駭客製造了 7.5 億個虛假的 CarbonVote 數位代幣，目的是操縱抵押品，並從資產中詐騙 2850 萬美元。
- 私鑰洩露的途徑包括：VSCode 的漏洞以及惡意下載的 TestFlight 應用程式。
- 這次交易的安排，並非由朝鮮國籍人士主導，而是由其他國家的中介協助完成，其方式與朝鮮國的貿易方式相似。

**Companies:** 漂移
**Countries:** 朝鮮

[Read the full story on Gizmodo](https://gizmodo.com/crypto-project-details-alleged-6-month-north-korean-intel-op-behind-285-million-hack-2000741330)

---

Canonical: https://newsio.io/zh-TW/n/7070e203-371c-4310-98d1-2663e87baebb/drift-4-1
Summarized by Newsio from Gizmodo. https://newsio.io/how-it-works