April 3, 2026 – Nieuwe analyse van toonaangevende blockchain-forensische bedrijven Elliptic en TRM Labs wijst erop dat staatsgesponsorde hackers uit de Democratische Volksrepubliek Korea (DPRK) mogelijk verantwoordelijk zijn voor de exploit van Drift Protocol ter waarde van 286 miljoen dollar op 1 april. De op Solana gebaseerde gedecentraliseerde perpetual futures-beurs heeft tot nu toe zijn grootste beveiligingsinbreuk meegemaakt, waarbij aanvallers kluizen hebben leeggehaald en gestolen activa snel over ketens heen hebben witgewassen.

Het Elliptic-rapport belicht belangrijke indicatoren van DPRK-toegekende operaties: de portemonnee van de aanvaller werd acht dagen vóór de exploit aangemaakt en ontving een kleine testtransactie van een Drift-kluis, wat een systematische verkenning aantoont. De getroffen kluizen omvatten JLP Delta Neutral, SOL Super Staking en BTC Super Staking-pools. Gestolen activa werden omgezet in USDC en via Circle’s cross-chain transfer protocol (CCTP) van Solana naar Ethereum overgebracht zonder onderbreking.

TRM Labs bevestigde de bevindingen, wijzend op het gebruik van Tornado Cash voor initiële fasering en de timing van on-chain transacties die overeenkomt met de werkuren in Pyongyang. “De uitroltijd van het CarbonVote-token om 09:30 Pyongyang-tijd, in combinatie met snelle cross-chain-bridging-patronen en verfijnde witwassingsmethoden, komt overeen met eerdere DPRK-hacks zoals de Bybit-inbreuk van 2025,” luidt de verklaring van TRM.

Het incident vormt de grootste DeFi-hack van 2026 en de op een na grootste in de geschiedenis van Solana. Drift Protocol heeft snel stortingen en opnames opgeschort en werkt samen met wetshandhaving en beveiligingspartners om fondsen te traceren. Ondanks de inspanningen blijft meer dan $250 miljoen in transit, wat de aanhoudende kwetsbaarheden in oracle-ontwerp, sleutelbeheer en cross-chain-protocollen benadrukt.

Vakexperts waarschuwen dat naarmate geopolitieke spanningen toenemen, staatsgesponsorde cybercriminaliteit zal blijven vormen van kritieke bedreigingen voor gedecentraliseerde financiën. Het Amerikaanse ministerie van Financiën (US Treasury) en Zuid-Koreas CERT hebben adviezen gepubliceerd waarin DeFi-platforms worden opgeroepen om sleutels beveiligd via Multi-Party Computation (MPC), orakel-failovermechanismen en on-chain governance met snelle noodresponsfuncties te implementeren.

Voor het bredere crypto-ecosysteem benadrukt de Drift-hack de noodzaak van verbeterde cross-chain beveiligingsnormen, gereguleerd toezicht op stablecoins en snellere transactie-monitoring. Naarmate de on-chain-transparantie toeneemt, wordt forensische toewijzing nauwkeuriger, maar dreigingsactoren passen zich snel aan. De discussie in de gemeenschap draait nu om het in evenwicht brengen van decentralisatie met afdwingbare beveiligingsprotocollen om biljoenen aan gebruikersactiva te beschermen.