ड्रिफ्ट प्रोटोकॉल ने शनिवार को 1 अप्रैल के एक्सप्लॉइट (भेदन) का अपना अब तक का सबसे विस्तृत विवरण प्रकाशित किया, जिसने सोलाना-आधारित पर्पेचुअल एक्सचेंज से लगभग 280 मिलियन डॉलर की निकासी की। टीम ने इसे "संरचित खुफिया ऑपरेशन" कहा, जिसे मंचित करने में लगभग छह महीने लगे।
अपडेट के अनुसार, प्रारंभिक संपर्क 2025 की शरद ऋतु में या उसके आसपास हुआ, जब क्वांट ट्रेडिंग फर्म के रूप में प्रस्तुत होने वाले व्यक्तियों ने एक प्रमुख क्रिप्टो सम्मेलन में ड्रिफ्ट के योगदानकर्ताओं से संपर्क किया और प्रोटोकॉल पर एकीकृत होने में रुचि व्यक्त की। उस पहली बैठक में एक टेलीग्राम समूह स्थापित किया गया था, और उन्हीं व्यक्तियों ने अगले महीनों में कई देशों में उद्योग के आयोजनों में ड्रिफ्ट के योगदानकर्ताओं से आमने-सामने मिलना जारी रखा।
दिसंबर 2025 और जनवरी 2026 के बीच, समूह ने ड्रिफ्ट पर एक इकोसिस्टम वॉल्ट को ऑनबोर्ड किया, मानक रणनीति फॉर्म भरा, योगदानकर्ताओं के साथ कई कार्य सत्रों में भाग लिया, और अपनी पूंजी के 1 मिलियन डॉलर से अधिक जमा किए। ड्रिफ्ट ने कहा कि यह व्यवहार वैध ट्रेडिंग फर्मों के प्रोटोकॉल के साथ एकीकृत होने के तरीके के अनुरूप था।
एक्सप्लॉइट के बाद प्रभावित उपकरणों और संचार इतिहास की फॉरेंसिक समीक्षा ने उस संबंध को संभावित घुसपैठ मार्ग के रूप में इंगित किया। ड्रिफ्ट ने कहा कि हमला शुरू होने के क्षणों में समूह की टेलीग्राम चैट और संबंधित दुर्भावनापूर्ण सॉफ़्टवेयर को हटा दिया गया था।
ड्रिफ्ट का प्रारंभिक आकलन दो संभावित समझौता विधियों की पहचान करता है। एक योगदानकर्ता समूह द्वारा अपने वॉल्ट के लिए एक फ्रंटएंड को तैनात करने के बहाने साझा की गई एक कोड रिपॉजिटरी को क्लोन करने के बाद संक्रमित हो गया हो सकता है। एक दूसरे योगदानकर्ता को एप्पल के टेस्टफ्लाइट बिल्ड के माध्यम से एक ऐप का बीटा संस्करण स्थापित करने के लिए प्रेरित किया गया था, जिसे समूह ने अपने वॉलेट उत्पाद के रूप में वर्णित किया था।
रिपॉजिटरी मार्ग के लिए, ड्रिफ्ट ने एक VS कोड और कर्सर भेद्यता को चिह्नित किया, जिसके बारे में सुरक्षा शोधकर्ता दिसंबर 2025 और फरवरी 2026 के बीच सार्वजनिक रूप से चेतावनी दे रहे थे, जिसमें संपादक में बस एक फ़ाइल, फ़ोल्डर या रिपॉजिटरी खोलने से उपयोगकर्ता के संकेत के बिना मनमाना कोड चुपचाप निष्पादित हो सकता था।
एक्सप्लॉइट में, जैसा कि द ब्लॉक ने पहले रिपोर्ट किया था, स्मार्ट कॉन्ट्रैक्ट बग शामिल नहीं था। ड्रिफ्ट ने इसे "ड्यूरेबल नॉनस" से जुड़ा एक "नया हमला" बताया है, जो एक वैध सोलाना प्रिमिटिव (आदिम) है जो लेनदेन को पहले से हस्ताक्षरित करने और बाद में निष्पादित करने की अनुमति देता है। हमलावर ने अग्रिम में मल्टीसिग अनुमोदन प्राप्त किए, संभवतः सोशल इंजीनियरिंग या लेनदेन की गलत बयानी के माध्यम से, फिर प्रोटोकॉल को मिनटों में निकालने और सुरक्षा परिषद की प्रशासनिक शक्तियों को जब्त करने के लिए पूर्व-हस्ताक्षरित अनुमतियों का उपयोग किया।
ड्रिफ्ट ने कहा कि SEAL 911 टीम के समर्थन से, यह "मध्यम-उच्च विश्वास" के साथ आकलन करता है कि ऑपरेशन उसी राज्य-प्रायोजित उत्तर कोरियाई अभिनेताओं द्वारा किया गया था जो अक्टूबर 2024 में 50 मिलियन डॉलर के रेडिएंट कैपिटल हैक के लिए जिम्मेदार थे, जिसे मैंडियंट ने UNC4736 (जिसे एप्पलजीस या सिट्रीन स्लीट भी कहा जाता है) को जिम्मेदार ठहराया था, जो देश के टोही जनरल ब्यूरो से जुड़े एक हैकर समूह है।
ड्रिफ्ट के अनुसार, यह संबंध ऑनचेन और ऑपरेशनल ओवरलैप दोनों पर आधारित है। ड्रिफ्ट ऑपरेशन को मंचित और परीक्षण करने के लिए उपयोग किए गए फंड फ्लो का पता रेडिएंट के हमलावरों से लगाया जा सकता है, और अभियान में तैनात व्यक्तित्वों में ज्ञात डीपीआरके-संबंधित गतिविधि के साथ पहचान योग्य ओवरलैप हैं, ड्रिफ्ट ने कहा।
विशेष रूप से, ड्रिफ्ट ने इस बात पर जोर दिया कि सम्मेलनों में व्यक्तिगत रूप से उपस्थित हुए व्यक्ति उत्तर कोरियाई नागरिक नहीं थे। प्रोटोकॉल ने कहा कि इस स्तर पर काम करने वाले डीपीआरके के खतरे वाले कलाकार संबंध-निर्माण के काम को संभालने के लिए तीसरे पक्ष के मध्यस्थों को तैनात करने के लिए जाने जाते हैं, और इस ऑपरेशन में उपयोग की गई प्रोफाइल में पूर्ण रोजगार इतिहास, सार्वजनिक साख और पेशेवर नेटवर्क थे, जो प्रतिपक्षीय उचित परिश्रम का सामना करने के लिए डिज़ाइन किए गए थे।
मैंडियंट, जिसे ड्रिफ्ट ने फॉरेंसिक जांच का नेतृत्व करने के लिए संलग्न किया है, ने औपचारिक रूप से ड्रिफ्ट एक्सप्लॉइट को जिम्मेदार नहीं ठहराया है। वह निर्धारण पूर्ण डिवाइस फॉरेंसिक के लंबित है।
ड्रिफ्ट ने कहा कि सभी शेष प्रोटोकॉल कार्यों को फ्रीज कर दिया गया है, समझौता किए गए वॉलेट को मल्टीसिग से हटा दिया गया है, और हमलावर के पते को एक्सचेंजों और ब्रिज ऑपरेटरों के साथ चिह्नित किया गया है। ऑनचेन स्लीथ ZachXBT ने अलग से स्टेबलकॉइन जारीकर्ता सर्कल की आलोचना की है, जिसे उन्होंने धीमी प्रतिक्रिया कहा, आरोप लगाते हुए कि हमलावर ने छह घंटे से अधिक समय में सोलाना से एथेरियम तक CCTP के माध्यम से लगभग 232 मिलियन USDC को ब्रिज किया, बिना किसी फंड को फ्रीज किए।
ड्रिफ्ट एक्सप्लॉइट 2026 का अब तक का सबसे बड़ा डेफी हैक है और 2022 में 325 मिलियन डॉलर के वॉर्महोल ब्रिज हमले के बाद सोलाना के इतिहास में दूसरा सबसे बड़ा सुरक्षा घटना है।
ड्रिफ्ट ने स्वतंत्र शोधकर्ताओं और SEAL 911 के सदस्यों टेलर मोनाहन, tanuki42_, pcaversaccio, और निक बैक्स को अभिनेताओं की पहचान करने के उनके काम के लिए श्रेय दिया, और उन सभी टीमों से आग्रह किया जो मानती हैं कि उन्हें उसी समूह द्वारा निशाना बनाया गया हो सकता है, वे सीधे SEAL 911 से संपर्क करें।
"वास्तव में - यह सबसे विस्तृत और लक्षित हमला है जो मैंने क्रिप्टो स्पेस में डीपीआरके द्वारा किए गए देखा है," tanuki42_ ने X पर लिखा, यह चेतावनी देने के अलावा कि अन्य प्रोटोकॉल भी लक्षित किए गए हो सकते हैं। "कई मध्यस्थों की भर्ती करना और फिर उन्हें प्रमुख क्रिप्टो आयोजनों में वास्तविक जीवन में विशिष्ट लोगों को लक्षित करने के लिए प्रेरित करना एक जंगली रणनीति है।"
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, शोध और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का एक बहुसंख्यक निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज Bitget, फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहां हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 द ब्लॉक। सर्वाधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में उपयोग करने के लिए प्रस्तुत या इरादा नहीं किया गया है।
