Är Nordkorea bakom hacket mot Drift Protocol till ett värde av 286 miljoner dollar? Data visar.

3 april 2026 – Ny analys från ledande företag inom blockchain-forensik Elliptic och TRM Labs indikerar att statligt sponsrade hackare från Demokratiska Folkrepubliken Korea (DPRK) kan ligga bakom exploateringen av Drift Protocol på 286 miljoner dollar den 1 april. Den Solana-baserade decentraliserade perpetuella futures-börsen har drabbats av sitt största säkerhetsbrott hittills, där angripare tömde valv och snabbt tvättade stulna tillgångar över kedjor.

Elliptics rapport lyfter fram nyckelindikatorer för DPRK-anslutna operationer: hackarens plånbok skapades åtta dagar före exploateringen och mottog en liten testtransaktion från ett Drift-valv, vilket visar systematisk rekognosering. Kritiska valv som utsattes för angreppet inkluderade JLP Delta Neutral, SOL Super Staking och BTC Super Staking-pooler. Stulna tillgångar omvandlades till USDC och överfördes från Solana till Ethereum via Circles tvärkedjeöverföringsprotokoll (CCTP) utan avbrott.

TRM Labs bekräftade fynden och noterade användningen av Tornado Cash för inledande upptrappning samt tidpunkten för on-chain-transaktioner i linje med arbetstiderna i Pyongyang. ”Lanseringstiden för CarbonVote-tokenen kl. 09:30 Pyongyang-tid, i kombination med snabba cross-chain-överföringsmönster och sofistikerade penningtvättmetoder, överensstämmer med tidigare DPRK-hackar som Bybit-intrånget 2025,” står det i TRMs uttalande.

Händelsen utgör det största DeFi-hacket under 2026 och det näst största i Solanas historia. Drift Protocol avbröt omedelbart insättningar och uttag och samarbetar med brottsbekämpande myndigheter och säkerhetspartner för att spåra medlen. Trots ansträngningarna återstår över 250 miljoner dollar i transit, vilket belyser ihållande sårbarheter i orakeldesign, nyckelhantering och korskedjeprotokoll.

Branschexperter varnar att när geopolitiska spänningar ökar kommer statligt stödd cyberbrottslighet att fortsätta utgöra kritiska hot mot decentraliserad finans. USA:s finansdepartement och Sydkoreas CERT har utfärdat rådgivningar som uppmanar DeFi-plattformar att anta multi‑party computation (MPC) nyckelsäkerhetsåtgärder, orakel-failover-mekanismer och on-chain styrning med snabba nödsvars-funktioner.

För det bredare kryptoekosystemet understryker Drift-hacket behovet av förstärkta korskedjesäkerhetsstandarder, reglerad tillsyn av stablecoins och snabbare transaktionsövervakning. Allteftersom on-chain-transparensen förbättras blir forensisk attribuering mer exakt, men hotaktörer anpassar sig snabbt. Samhällsdebatten rör sig nu mot att balansera decentralisering med genomförbara säkerhetsprotokoll för att skydda triljoner dollar i användares tillgångar.