3 aprile 2026 – Nuova analisi delle principali società di forense blockchain, Elliptic e TRM Labs, indica che hacker sponsorizzati dallo stato provenienti dalla Repubblica Popolare Democratica di Corea (RPDC) potrebbero essere responsabili dell'exploit da 286 milioni di dollari di Drift Protocol avvenuto il 1 aprile. Il exchange decentralizzato di futures perpetui basato su Solana ha subito la sua violazione di sicurezza più ampia fino ad oggi, con gli aggressori che hanno drenato i caveau e hanno rapidamente riciclato gli asset rubati attraverso catene.
Il rapporto di Elliptic evidenzia indicatori chiave di operazioni attribuite al RPDC: il portafoglio dell'attaccante è stato creato otto giorni prima dell'exploit e ha ricevuto una piccola transazione di test da un caveau Drift, dimostrando una ricognizione metodica. I caveau critici presi di mira includevano pool JLP Delta Neutral, SOL Super Staking e BTC Super Staking. I beni rubati sono stati convertiti in USDC e trasferiti da Solana a Ethereum tramite il protocollo di trasferimento cross-chain (CCTP) di Circle senza interruzioni.
TRM Labs ha corroborato i risultati, osservando l'uso di Tornado Cash per la fase di staging iniziale e la tempistica delle transazioni on-chain allineata alle ore lavorative di Pyongyang. «Il tempo di distribuzione del token CarbonVote alle 09:30 ora di Pyongyang, combinato con rapidi schemi di bridging cross-chain e metodi di riciclaggio sofisticati, corrisponde ai precedenti hack attribuiti al RPDC, come la violazione di Bybit del 2025», si legge nella dichiarazione di TRM.
L'incidente rappresenta il più grande hack DeFi del 2026 e il secondo per grandezza nella storia di Solana. Drift Protocol ha tempestivamente sospeso depositi e prelievi e sta collaborando con le forze dell'ordine e i partner di sicurezza per rintracciare i fondi. Nonostante gli sforzi, oltre 250 milioni di dollari rimangono in transito, evidenziando vulnerabilità persistenti nel design degli oracoli, nella gestione delle chiavi e nei protocolli cross-chain.
Esperti del settore avvertono che, man mano che aumentano le tensioni geopolitiche, i crimini informatici sponsorizzati dallo Stato continueranno a costituire minacce critiche per la finanza decentralizzata. Il Dipartimento del Tesoro degli Stati Uniti e il CERT della Corea del Sud hanno emanato avvisi invitando le piattaforme DeFi ad adottare salvaguardie per chiavi MPC (calcolo multiparte), meccanismi di failover per gli oracoli e governance on-chain con funzionalità di risposta rapida alle emergenze.
Per l'ecosistema cripto più ampio, l'hack di Drift sottolinea la necessità di standard di sicurezza cross-chain più robusti, di una maggiore supervisione delle stablecoin regolamentata e di un monitoraggio delle transazioni più rapido. Man mano che aumenta la trasparenza on-chain, l'attribuzione forense diventa più precisa, ma gli attori minacciosi si adattano rapidamente. Il dibattito della comunità ora si concentra sull'equilibrio tra decentralizzazione e protocolli di sicurezza applicabili per proteggere trilioni di asset degli utenti.
Commenti (0)