ड्रिफ्ट प्रोटोकॉल ने कहा कि 1 अप्रैल को उसके प्लेटफॉर्म पर हुए हमले में महीनों की योजना और सोशल इंजीनियरिंग शामिल थी।
विकेंद्रीकृत एक्सचेंज ने इस मामले को एक ऐसे समूह से जोड़ा जिसने दुर्भावनापूर्ण उपकरण और लिंक भेजने से पहले योगदानकर्ताओं के साथ विश्वास बनाने में समय बिताया। बाहरी अनुमानों के अनुसार लगभग 280 मिलियन डॉलर का नुकसान हुआ।
ड्रिफ्ट प्रोटोकॉल ने कहा कि उसकी शुरुआती समीक्षा में प्लेटफॉर्म के खिलाफ एक लंबा और संगठित अभियान पाया गया। टीम ने कहा कि हमलावरों ने ऑपरेशन के दौरान “संगठनात्मक समर्थन, संसाधन और महीनों की जानबूझकर तैयारी” दिखाई।
एक्सचेंज ने कहा कि संपर्क अक्टूबर 2025 के आसपास शुरू हुआ। ड्रिफ्ट के अनुसार, एक क्वांटिटेटिव ट्रेडिंग फर्म के सदस्यों के रूप में प्रस्तुत होने वाले लोगों ने एक प्रमुख क्रिप्टो सम्मेलन में योगदानकर्ताओं से संपर्क किया और दावा किया कि वे प्रोटोकॉल के साथ एकीकृत होना चाहते हैं।
ड्रिफ्ट ने कहा कि समूह अगले छह महीनों में कई उद्योग आयोजनों में योगदानकर्ताओं से मिलता रहा। टीम ने कहा कि इसमें शामिल लोग तकनीकी रूप से कुशल थे, जानते थे कि ड्रिफ्ट कैसे काम करता है, और उनके पास वास्तविक पेशेवर पृष्ठभूमि थी।
उस निरंतर संपर्क ने समूह को विश्वास हासिल करने में मदद की। ड्रिफ्ट ने कहा कि हमलावरों ने बाद में योगदानकर्ताओं के साथ साझा किए गए दुर्भावनापूर्ण लिंक और उपकरणों का उपयोग उपकरणों से समझौता करने, शोषण करने और उल्लंघन के बाद अपनी गतिविधि के निशान हटाने के लिए किया।
इसके अलावा, ड्रिफ्ट ने कहा कि उसे “मध्यम-उच्च आत्मविश्वास” है कि अक्टूबर 2024 के रेडिएंट कैपिटल हैक के पीछे के वही हमलावरों ने इस शोषण को अंजाम दिया। उस पहले के हमले से लगभग 58 मिलियन डॉलर का नुकसान हुआ था और इसमें आंतरिक प्रणालियों तक पहुंच प्राप्त करने के लिए मैलवेयर का भी उपयोग किया गया था।
रेडिएंट कैपिटल ने दिसंबर 2024 में कहा था कि उत्तर कोरिया से जुड़ा एक हैकर एक पूर्व ठेकेदार के रूप में पेश आया और टेलीग्राम के माध्यम से मैलवेयर भेजा। रेडिएंट ने कहा कि “यह ज़िप फ़ाइल” बाद में डेवलपर्स के बीच प्रतिक्रिया के लिए फैली और घुसपैठ का रास्ता खोल दिया।
ड्रिफ्ट ने कहा कि जिन लोगों ने योगदानकर्ताओं से व्यक्तिगत रूप से मुलाकात की, वे “उत्तर कोरियाई नागरिक नहीं थे।” साथ ही, टीम ने कहा कि डीपीआरके (DPRK) से जुड़े खतरे वाले अभिनेता अक्सर आमने-सामने के संपर्क और संबंध बनाने के लिए तीसरे पक्ष के मध्यस्थों का उपयोग करते हैं।
एक्सचेंज ने कहा कि वह अब कानून प्रवर्तन और अन्य क्रिप्टो उद्योग प्रतिभागियों के साथ 1 अप्रैल के हमले का पूरा रिकॉर्ड बनाने के लिए काम कर रहा है।
यह मामला क्रिप्टो फर्मों के लिए एक नई चेतावनी भी है, क्योंकि सम्मेलन और व्यक्तिगत बैठकें खतरे वाले समूहों को टीमों का अध्ययन करने, विश्वास बनाने और बाद के हमलों की तैयारी करने का अवसर दे सकती हैं।
