3 April 2026 – Analisis baru dari firma forensik blockchain terkemuka, Elliptic dan TRM Labs, menunjukkan bahwa peretas yang didanai negara dari Democratic People’s Republic of Korea (DPRK) mungkin bertanggung jawab atas eksploitasi senilai US$286 juta terhadap Drift Protocol pada 1 April. Bursa perpetual terdesentralisasi berbasis Solana itu mengalami pelanggaran keamanan terbesar hingga saat ini, dengan para penyerang menguras vault dan dengan cepat mencuci aset yang dicuri di lintas rantai.
Laporan Elliptic menyoroti indikator-indikator utama operasi yang dikaitkan dengan DPRK: dompet penyerang dibuat delapan hari sebelum eksploitasi dan menerima transaksi uji kecil dari vault Drift, menunjukkan metodologi pengintaian yang terencana. Vault-vault kunci yang menjadi target mencakup JLP Delta Neutral, SOL Super Staking, dan kolam BTC Super Staking. Aset yang dicuri diubah menjadi USDC dan dijembatani dari Solana ke Ethereum melalui protokol transfer lintas rantai Circle (CCTP) tanpa gangguan.
TRM Labs mengonfirmasi temuan-temuan tersebut, mencatat penggunaan Tornado Cash untuk tahap persiapan awal dan waktu transaksi on-chain yang selaras dengan jam kerja di Pyongyang. “Waktu peluncuran token CarbonVote pada pukul 09:30 waktu Pyongyang, dipadukan dengan pola jembatan lintas rantai yang cepat dan metode pencucian yang canggih, sesuai dengan peretasan DPRK sebelumnya seperti pelanggaran Bybit 2025,” ujar pernyataan TRM.
Insiden ini merupakan peretasan DeFi terbesar pada 2026 dan kedua terbesar dalam sejarah Solana. Drift Protocol segera menangguhkan setoran dan penarikan serta bekerja sama dengan penegak hukum dan mitra keamanan untuk melacak dana. Meskipun upaya telah dilakukan, lebih dari US$250 juta tetap dalam perjalanan, menyoroti kerentanan yang persisten dalam desain oracle, manajemen kunci, dan protokol lintas rantai.
Para ahli industri memperingatkan bahwa seiring meningkatnya ketegangan geopolitik, kejahatan siber yang didanai negara akan terus menjadi ancaman kritis terhadap keuangan terdesentralisasi. Departemen Keuangan AS dan CERT Korea Selatan telah mengeluarkan imbuan yang mendorong platform DeFi untuk mengadopsi perlindungan kunci MPC (multi-party computation), mekanisme failover oracle, dan tata kelola on-chain dengan fitur respons darurat yang cepat.
Bagi ekosistem kripto yang lebih luas, peretasan Drift menegaskan kebutuhan standar keamanan lintas rantai yang lebih kuat, pengawasan stablecoin yang diatur, dan pemantauan transaksi yang lebih cepat. Seiring meningkatnya transparansi on-chain, atribusi forensik menjadi lebih tepat, tetapi pelaku ancaman beradaptasi dengan cepat. Perdebatan komunitas kini berfokus pada keseimbangan antara desentralisasi dengan protokol keamanan yang dapat ditegakkan untuk menjaga aset pengguna yang bernilai triliunan.
Komentar (0)