Kuzey Koreler, 286 milyon dolarlık Drift Protocol siber saldırılarının arkasında mı? Veriler gösteriyor.

3 Nisan 2026 – Önde gelen blokzinciri adli bilişim firmaları Elliptic ve TRM Labs’ten gelen yeni analizler, DPRK adına devlet destekli siber korsanlarının 1 Nisan’da Drift Protocol’ün 286 milyon dolar değerindeki ihlalinden sorumlu olabileceğini gösteriyor. Solana tabanlı merkeziyetsiz sürekli vadeli işlem borsası bugüne kadarki en büyük güvenlik ihlaliyle karşı karşıya kaldı; saldırganlar kasaları boşalttı ve çalınan varlıkları zincirler arasında hızla akladı. Elliptic’in raporu, DPRK’ya atfedilen operasyonların bazı temel göstergelerini vurguluyor: Saldırganın cüzdanı ihlaldan sekiz gün önce oluşturuldu ve Drift kasasından küçük bir test işlemi aldı; bu, yöntemli keşfi gösteriyor. Hedef alınan kritik kasalar arasında JLP Delta Neutral, SOL Super Staking ve BTC Super Staking havuzları bulunuyordu. Çalınan varlıklar USDC’ye dönüştürüldü ve Solana’dan Ethereum’a Circle’ın çapraz zincir transfer protokolü (CCTP) üzerinden kesintisiz olarak köprülendi. TRM Labs bulguları doğruladı; ilk aşamada Tornado Cash kullanımını ve zincir üstü işlemlerin Pyongyang’daki çalışma saatleriyle uyumlu zamanlamasını belirtti. “09:30 Pyongyang zamanı ile CarbonVote tokeninin dağıtım zamanı, hızlı çapraz zincir köprülme desenleri ve gelişmiş aklama yöntemleriyle birleştiğinde, 2025 Bybit ihlali gibi önceki DPRK hack’leriyle eşleşmektedir” diye TRM açıklamasında yer alıyor. Olay, 2026’nın en büyük DeFi hack’i ve Solana tarihindeki ikinci en büyük olay olarak kayda geçiyor. Drift Protocol derhal mevduat ve çekimleri durdurdu ve fonları izlemek için kolluk kuvvetleri ve güvenlik ortaklarıyla işbirliği yapıyor. Çabalarına rağmen, 250 milyon dolardan fazlası hareket halindeyken, oracle tasarımı, anahtar yönetimi ve çapraz zincir protokollerinde kalıcı güvenlik açıklarını vurguluyor. Sektör uzmanları, jeopolitik gerilimler yükseldikçe devlet destekli siber suçlarının merkeziyetsiz finansmana yönelik kritik tehditler oluşturmaya devam edeceğini uyarıyor. ABD Hazine Bakanlığı ve Güney Kore’nin CERT’i, DeFi platformlarını MPC anahtar güvenlikleri, oracle failover mekanizmaları ve hızlı acil müdahale özellikleri içeren zincir üstü yönetişime sahip olmaya teşvik eden uyarılar yayımladı. Daha geniş kripto ekosistemi için Drift hack’i, çapraz zincir güvenlik standartlarının güçlendirilmesi, regüle edilmiş stabilcoinlerin denetimi ve daha hızlı işlem izleme ihtiyacını vurguluyor. Zincir üstü şeffaflık arttıkça adli bilişim atıfları daha kesinleşiyor, ancak tehdit aktörleri hızlı uyum sağlıyor. Topluluk tartışması artık merkezsizliği uygulanabilir güvenlik protokolleriyle dengelenmesi gerekliliğine odaklanıyor ve kullanıcı varlıklarında trilyonlarca doları korumak için güvenli adımlar atılmasını hedefliyor.