3 d'abril de 2026 – Una nova anàlisi de les principals empreses de forenses de blockchain, Elliptic i TRM Labs, indica que els hackers patrocinats per l'estat de la República Popular Democràtica de Corea (DPRK) podrien ser responsables de l'explotació de 286 milions de dòlars de Drift Protocol l'1 d'abril. L'intercanvi descentralitzat de futurs perpetus basat en Solana va patir la seva major violació de seguretat fins ara, amb els atacants buidant cofres i lavant actius robats entre cadenes de manera ràpida.
El informe d'Elliptic destaca indicadors clau d'operacions atribuïdes a DPRK: el moneder de l'atacant es va crear vuit dies abans de l'explotació i va rebre una petita transacció de prova des d'un cofre Drift, demostrant un reconeixement metòdic. Els cofres crítics objectiu incloïen JLP Delta Neutral, SOL Super Staking i BTC Super Staking com a pools. Els actius robats es van convertir en USDC i es van fer pont entre Solana i Ethereum mitjançant el protocol de transferència entre cadenes (CCTP) de Circle sense interrupcions.
TRM Labs va corroborar les troballes, destacant l'ús de Tornado Cash per a la fase inicial i la sincronització de les transaccions en cadena amb les hores laborables de Pyongyang. “La sincronització del desplegament del token CarbonVote a les 09:30 hora de Pyongyang, combinada amb patrons ràpids de pont entre cadenes i mètodes sofisticats de blanqueig, casa amb hacks previs de DPRK com l'accident de Bybit de 2025”, diu la declaració de TRM.
L'incident representa el hack DeFi més gran de 2026 i el segon més gran de la història de Solana. Drift Protocol va suspendre de forma immediata les aportacions i retirades i està col·laborant amb les forces de l'ordre i socis de seguretat per rastrejar els fons. Malgrat els esforços, més de 250 milions de dòlars segueixen en trànsit, destacant les vulnerabilitats persistents en el disseny d'oracles, la gestió de claus i els protocols entre cadenes.
Experts de la indústria adverteixen que, a mesura que creixen les tensions geopolítiques, el cibercrim patrocinat per l'estat continuarà representant amenaces crítiques per a les finances descentralitzades. El Tresor dels EUA i CERT de Corea del Sud han emès avisos instar a les plataformes DeFi a adoptar la computació multipartita (MPC) de claus segures, mecanismes de failover d'oracles i una governança en cadena amb funcions d'emergència ràpida.
Per a l'ecosistema criptogràfic en general, el hack de Drift subratlla la necessitat d'estàndards millorats de seguretat entre cadenes, una supervisió regulada de les stablecoins i un monitoratge de transaccions més ràpid. A mesura que augmenta la transparència en cadena, l'atribució forense es fa més precisa, però els actors maliciosos s'adapten ràpidament. El debat comunitari ara se centra en equilibrar la descentralització amb protocols de seguretat executables per protegir trilions en actius d'usuaris.
Comentaris (0)