3 April 2026 – Analisis baharu daripada firma forensik blockchain terkemuka, Elliptic dan TRM Labs, menunjukkan bahawa penggodam yang disokong negara daripada Democratic People’s Republic of Korea (DPRK) mungkin bertanggungjawab terhadap eksploit bernilai $286 juta terhadap Drift Protocol pada 1 April. Pertukaran futures kekal terdesentralisasi berasaskan Solana itu telah mengalami kebocoran keselamatan terbesar sepanjang masa, dengan penyerang menguras vault dan mencuci aset yang dicuri merentasi rangkaian dengan pantas.
Laporan Elliptic menonjolkan petunjuk utama bagi operasi yang dikaitkan dengan DPRK: dompet penyerang telah diwujudkan lapan hari sebelum eksploitasi dan menerima transaksi ujian kecil daripada vault Drift, menunjukkan penyelidikan yang berfokus. Peti besi utama yang disasarkan termasuk kolam JLP Delta Neutral, SOL Super Staking, dan BTC Super Staking. Aset yang dicuri ditukar kepada USDC dan dijembatani dari Solana ke Ethereum melalui protokol pemindahan rentas-rangkai Circle (CCTP) tanpa gangguan.
TRM Labs mengesahkan penemuan itu, mencatat penggunaan Tornado Cash untuk pembentukan awal dan masa transaksi dalam talian seiring dengan waktu kerja di Pyongyang. “Waktu pelancaran token CarbonVote pada 09:30 waktu Pyongyang, digabungkan dengan pola pemindahan rentas-rangkaian yang pantas dan kaedah pelucutan wang yang canggih, sepadan dengan hack DPRK terdahulu seperti kebocoran Bybit 2025,” kata kenyataan TRM.
Insiden ini merupakan hack DeFi terbesar pada 2026 dan kedua terbesar dalam sejarah Solana. Drift Protocol segera menangguhkan deposit dan pengeluaran serta bekerjasama dengan pihak berkuasa undang-undang dan rakan sekerja keselamatan untuk menjejak dana. Walaupun usaha telah dilakukan, lebih daripada $250 juta masih dalam perjalanan, menonjolkan kerentanan berterusan dalam reka bentuk oracle, pengurusan kunci, dan protokol rentas-rangkaian.
Pakar industri memberi amaran bahawa apabila ketegangan geopolitik meningkat, jenayah siber yang disokong negara akan terus menjadi ancaman kritikal terhadap kewangan terdesentralisasi (DeFi). Perbendaharaan AS dan CERT Korea Selatan telah mengeluarkan nasihat mendesak platform DeFi untuk mengamalkan langkah-langkah perlindungan kunci MPC, mekanisme gagalover oracle, dan tadbir urus dalam talian dengan ciri respons kecemasan yang pantas.
Bagi ekosistem kripto yang lebih luas, serangan Drift menekankan perlunya piawaian keselamatan rentas-rangkaian yang lebih kukuh, pemantauan stablecoin yang beraturan, dan pemantauan transaksi yang lebih pantas. Ketelusan rentas-rangkaian yang semakin meningkat menjadikan atribusi forensik lebih tepat, tetapi pelaku ancaman cepat beradaptasi. Perdebatan komuniti kini beralih kepada keseimbangan antara desentralisasi dan protokol keselamatan yang boleh dikuatkuasakan untuk melindungi trilion aset pengguna.
Komen (0)