Ngày 3 tháng 4 năm 2026 – Phân tích mới từ các công ty điều tra blockchain hàng đầu Elliptic và TRM Labs cho thấy các hacker được nhà nước hậu thuẫn từ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) có thể chịu trách nhiệm cho vụ khai thác trị giá 286 triệu USD nhằm vào Drift Protocol vào ngày 1 tháng 4. Sàn giao dịch hợp đồng tương lai vĩnh viễn phi tập trung dựa trên Solana đã chịu vụ vi phạm bảo mật lớn nhất từ trước đến nay, khi kẻ tấn công rút tiền khỏi các vault và nhanh chóng rửa tiền các tài sản bị đánh cắp trên các chuỗi.
Báo cáo của Elliptic làm nổi bật các chỉ số chính cho thấy hoạt động được gán cho DPRK: ví của kẻ tấn công được tạo ra tám ngày trước vụ khai thác và nhận một giao dịch kiểm tra nhỏ từ một vault Drift, cho thấy sự điều tra có hệ thống. Các vault trọng yếu bị nhắm tới bao gồm các pool JLP Delta Neutral, SOL Super Staking và BTC Super Staking.
Các tài sản bị đánh cắp được chuyển đổi sang USDC và được bắc cầu từ Solana sang Ethereum thông qua giao thức chuyển chuỗi chéo của Circle (CCTP) mà không bị gián đoạn.
TRM Labs xác nhận những phát hiện, ghi nhận việc sử dụng Tornado Cash cho giai đoạn ban đầu và thời điểm các giao dịch trên chuỗi phù hợp với giờ làm việc ở Pyongyang. “Thời điểm triển khai token CarbonVote lúc 09:30 theo giờ Pyongyang, kết hợp với các mô hình bắc cầu chuỗi chéo nhanh và các phương pháp rửa tiền tinh vi, phù hợp với các vụ hack DPRK trước đây như vụ vi phạm Bybit năm 2025,” tuyên bố của TRM cho biết.
Vụ việc này là vụ hack DeFi lớn nhất trong năm 2026 và là vụ lớn thứ hai trong lịch sử của Solana. Drift Protocol đã tạm ngừng gửi tiền và rút tiền một cách kịp thời và đang hợp tác với cơ quan thực thi pháp luật và các đối tác an ninh để truy vết nguồn tiền. Dù đã nỗ lực, vẫn còn trên 250 triệu USD đang trong quá trình chuyển tiền, nhấn mạnh những lỗ hổng dai dẳng về thiết kế oracle, quản lý khóa và các giao thức cross-chain.
Các chuyên gia trong ngành cảnh báo rằng khi căng thẳng địa chính trị gia tăng, tội phạm mạng được nhà nước hậu thuẫn sẽ tiếp tục đặt ra những mối đe dọa nghiêm trọng đối với tài chính phi tập trung. Bộ Tài chính Hoa Kỳ và CERT của Hàn Quốc đã ban hành các cảnh báo kêu gọi các nền tảng DeFi áp dụng biện pháp bảo vệ khóa MPC (multi-party computation), các cơ chế failover cho oracle và quản trị trên chuỗi với các tính năng ứng phó khẩn cấp nhanh.
Đối với hệ sinh thái tiền mã hóa rộng lớn hơn, vụ hack Drift nhấn mạnh sự cần thiết của các tiêu chuẩn bảo mật chuỗi chéo được nâng cao, sự giám sát ổn định giá được quản lý và việc theo dõi giao dịch nhanh hơn. Khi tính minh bạch trên chuỗi được cải thiện, việc xác định nguồn gốc bằng phân tích pháp lý ngày càng chính xác, nhưng các tác nhân đe dọa vẫn thích nghi nhanh chóng. Cuộc tranh luận trong cộng đồng giờ đây chuyển sang việc cân bằng giữa phi tập trung và các giao thức bảo mật có thể thực thi để bảo vệ tài sản của người dùng lên tới hàng nghìn tỷ USD.
Bình luận (0)