آناتولی یاکوونکو، همبنیانگذار سولانا، هک اخیر پروتکل دریفت را "وحشتناک" توصیف کرده است، پس از آنکه فاش شد این حمله نتیجه یک حمله پیچیده مهندسی اجتماعی است که توسط هکرهای کره شمالی انجام شده بود.
همانطور که U.Today گزارش داد، اخیراً ۲۷۰ میلیون دلار از پروتکل دریفت به سرقت رفته است که بزرگترین هک سولانا تا به امروز در این اکوسیستم محسوب میشود. این پروتکل مجبور شد تمامی واریزها و برداشتها را متوقف کند و به صراحت به کاربران هشدار داد که این حادثه شوخی اول آوریل نیست.
گزارشی که اخیراً توسط پروتکل دریفت منتشر شد، فاش کرده است که عاملان این هک تاریخی، توسعهدهندگان را به صورت فیزیکی تعقیب کرده و با مهندسی اجتماعی در دنیای واقعی فریب دادهاند. این امر مستلزم صبر و منابع قابل توجهی بود.
به شدت گمان میرود که این عملیات کار یک گروه تهدیدگر وابسته به دولت کره شمالی باشد.
از اواخر سال ۲۰۲۵، واسطههای شخص ثالث (که تابعیت کره شمالی نداشتند) به صورت فیزیکی به مشارکتکنندگان دریفت در کنفرانسهای بزرگ رمزارز نزدیک شدند. حملهکنندگان که سوابق حرفهای قابل تأیید و تسلط فنی داشتند، خود را به عنوان یک شرکت معاملات کمی معرفی کردند که به دنبال ادغام با پروتکل بود.
شرکت معاملاتی جعلی یک Ecosystem Vault را در دریفت بین دسامبر ۲۰۲۵ و ژانویه ۲۰۲۶ راهاندازی کرد و بیش از ۱ میلیون دلار از سرمایه خود را واریز کرد.
حملهکنندگان موفق شده بودند این توهم را برای نیم سال حفظ کنند. آنها از طریق جلسات کاری متعدد با مشارکتکنندگان دریفت از نزدیک همکاری میکردند و در طول ماههای فوریه و مارس ۲۰۲۶ در کنفرانسهای بینالمللی مختلف با آنها رو در رو ملاقات میکردند.
تا ماه آوریل، حملهکنندگان با موفقیت یک رابطه تجاری قابل اعتماد برقرار کرده بودند. مشارکتکنندگان دریفت زمانی که گروه لینکهایی به پروژههایی که ادعا میکردند در حال ساختشان هستند، به اشتراک گذاشتند، به هیچ کلاهبرداری مشکوک نشدند.
یکی از مشارکتکنندگان یک مخزن کد (repository) که توسط حملهکنندگان به اشتراک گذاشته شده بود را کلون کرد. این مخزن احتمالاً حاوی یک آسیبپذیری شناخته شده بود که ویرایشگرهای متن VSCode و Cursor را تحت تأثیر قرار میداد. مشارکتکننده دوم متقاعد شد که یک برنامه جعلی TestFlight را دانلود کند.
حملهکنندگان تمامی چتهای تلگرام خود را پاک کردند و پس از بهرهبرداری موفقیتآمیز، نرمافزار مخرب را حذف کردند.
