सोलाना-आधारित विकेन्द्रीकृत एक्सचेंज ड्रिफ्ट प्रोटोकॉल ने रविवार को कहा कि प्लेटफॉर्म से लगभग $285 मिलियन निकालने वाला हमला उत्तर कोरियाई राज्य-संबद्ध खतरे समूह द्वारा छह महीने का एक संरचित खुफिया अभियान था।
प्रोटोकॉल ने एक विस्तृत घटना अद्यतन में कहा कि हमलावरों ने फर्जी पेशेवर पहचान, व्यक्तिगत कॉन्फ्रेंस मीटिंग्स और दुर्भावनापूर्ण डेवलपर टूल का इस्तेमाल किया ताकि योगदानकर्ताओं को समझौता किया जा सके, इससे पहले कि वे निकासी को अंजाम दें।
https://t.co/qYBMCup9i6
— Drift (@DriftProtocol) April 5, 2026
"क्रिप्टो टीमें अब ऐसे विरोधियों का सामना कर रही हैं जो हैकर्स की तुलना में खुफिया इकाइयों की तरह अधिक काम करते हैं, और अधिकांश संगठन उस स्तर के खतरे के लिए संरचनात्मक रूप से तैयार नहीं हैं," ब्लॉकचेन सुरक्षा फर्म साइवर्स के रणनीति उपाध्यक्ष माइकल पर्ल ने डिक्रिप्ट को बताया।
ड्रिफ्ट ने कहा कि समूह ने पिछले पतझड़ में एक बड़े क्रिप्टो सम्मेलन में योगदानकर्ताओं से संपर्क किया था, जिसमें उन्होंने खुद को एक मात्रात्मक व्यापारिक फर्म के रूप में प्रस्तुत किया था जो प्रोटोकॉल के साथ एकीकृत होना चाहती थी।
महीनों तक, समूह ने व्यक्तिगत बैठकों, टेलीग्राम समन्वय के माध्यम से विश्वास बनाया, ड्रिफ्ट पर एक इकोसिस्टम वॉल्ट को ऑनबोर्ड किया, और अपनी पूंजी का $1 मिलियन वॉल्ट जमा किया, केवल शोषण होने पर चैट और मैलवेयर "पूरी तरह से हटा दिए जाने" के साथ गायब हो गए।
DEX ने कहा कि घुसपैठ में एक दुर्भावनापूर्ण कोड रिपॉजिटरी, एक नकली टेस्टफ्लाइट ऐप और एक VSCode/कर्सर भेद्यता शामिल हो सकती है, जिसने उपयोगकर्ता के हस्तक्षेप के बिना चुपचाप कोड निष्पादन को सक्षम किया।
ड्रिफ्ट ने हमले का श्रेय "मध्यम-उच्च आत्मविश्वास" के साथ UNC4736 को दिया, जिसे AppleJeus या Citrine Sleet के रूप में भी ट्रैक किया जाता है – वही उत्तर कोरियाई राज्य-संबद्ध समूह जिसे साइबर सुरक्षा फर्म मैंडिएंट ने 2024 के रेडिएंट कैपिटल हैक से जोड़ा था।
ड्रिफ्ट ने कहा कि जिन व्यक्तियों ने व्यक्तिगत रूप से योगदानकर्ताओं से मुलाकात की, वे उत्तर कोरियाई नागरिक नहीं थे, यह देखते हुए कि DPRK से जुड़े अभिनेता अक्सर "आमने-सामने की बातचीत" के लिए तीसरे पक्ष के मध्यस्थों पर निर्भर रहते हैं।
घटना प्रतिक्रियाकर्ताओं SEAL 911 के अनुसार, ऑनचेन फंड प्रवाह और अतिव्यापी व्यक्तित्व DPRK से जुड़े अभिनेताओं की ओर इशारा करते हैं, हालांकि मैंडिएंट ने फोरेंसिक लंबित होने के कारण अभी तक एट्रिब्यूशन की पुष्टि नहीं की है, जैसा कि प्लेटफॉर्म ने उल्लेख किया है।
सुरक्षा शोधकर्ता @tayvano_, उन विशेषज्ञों में से एक हैं जिन्हें ड्रिफ्ट ने दुर्भावनापूर्ण अभिनेताओं की पहचान करने में सहायता के लिए श्रेय दिया, ने सुझाव दिया कि यह जोखिम इस घटना से कहीं आगे तक फैला हुआ है।
एक ट्वीट में, विशेषज्ञ ने दर्जनों डेफी प्रोटोकॉल को सूचीबद्ध किया, यह आरोप लगाते हुए कि "DPRK IT श्रमिकों ने उन प्रोटोकॉलों का निर्माण किया जिन्हें आप जानते और पसंद करते हैं, डेफी समर तक के सभी प्रोटोकॉल।"
पर्ल ने कहा, "ड्रिफ्ट और बायबिट एक ही पैटर्न को उजागर करते हैं - हस्ताक्षरकर्ताओं को प्रोटोकॉल स्तर पर सीधे समझौता नहीं किया गया था, उन्हें दुर्भावनापूर्ण लेनदेन को मंजूरी देने के लिए धोखा दिया गया था।" "मूल मुद्दा हस्ताक्षरकर्ताओं की संख्या नहीं है, बल्कि लेनदेन के इरादे की समझ की कमी है।"
उन्होंने कहा कि मल्टीसिग्नेचर वॉलेट, एकल-कुंजी नियंत्रण पर एक सुधार होने के बावजूद, अब सुरक्षा की एक झूठी भावना पैदा करते हैं, जो एक "विरोधाभास" पेश करते हैं जहां साझा जिम्मेदारी हस्ताक्षरकर्ताओं के बीच जांच को कम करती है।
पर्ल ने कहा, "सुरक्षा को ब्लॉकचेन स्तर पर पूर्व-लेनदेन सत्यापन में स्थानांतरित होना चाहिए, जहां लेनदेन को निष्पादन से पहले स्वतंत्र रूप से अनुकरण और सत्यापित किया जाता है," उन्होंने कहा कि एक बार हमलावर यह नियंत्रित कर लेते हैं कि उपयोगकर्ता क्या देखते हैं, तो एकमात्र प्रभावी बचाव यह सत्यापित करना है कि लेनदेन वास्तव में क्या करता है, इंटरफ़ेस की परवाह किए बिना।
हमले की सतह के रूप में डेवलपर टूल पर, लैविड ने कहा कि धारणा को मूल रूप से बदलना होगा।
उन्होंने डिक्रिप्ट को बताया, "आपको यह मान लेना होगा कि एंडपॉइंट से समझौता हो गया है," आईडीई, कोड रिपॉजिटरी, मोबाइल ऐप और हस्ताक्षरकर्ता वातावरण को तेजी से सामान्य प्रवेश बिंदु बताते हुए।
विशेषज्ञ ने कहा, "यदि ये मूलभूत उपकरण कमजोर हैं, तो उपयोगकर्ता को दिखाई जाने वाली कोई भी चीज़ - जिसमें लेनदेन भी शामिल है - में हेरफेर किया जा सकता है," यह ध्यान देते हुए कि यह "मौलिक रूप से पारंपरिक सुरक्षा धारणाओं को तोड़ता है," जिससे टीमें "इंटरफ़ेस, डिवाइस, या यहां तक कि हस्ताक्षर प्रवाह" पर भी भरोसा करने में असमर्थ रहती हैं।
