Peretasan platform keuangan terdesentralisasi (DeFi) berbasis Solana, Drift Protocol, seharusnya bisa dicegah jika tim Drift mengikuti prosedur keamanan operasional standar, dan mungkin merupakan “kelalaian perdata,” menurut pengacara Ariel Givner.
“Secara sederhana, kelalaian perdata berarti mereka gagal menjalankan tugas dasar mereka untuk melindungi uang yang mereka kelola,” kata Givner menanggapi pembaruan pasca-mortem yang diberikan oleh tim Drift dan bagaimana mereka menangani eksploitasi senilai $280 juta pada hari Rabu.
Tim Drift gagal mengikuti prosedur keamanan “dasar”, termasuk menyimpan kunci penandatanganan pada sistem terpisah yang “terisolasi secara fisik” (air-gapped) yang tidak pernah digunakan untuk pekerjaan pengembang, serta melakukan uji tuntas terhadap pengembang blockchain yang ditemui melalui konferensi industri.
“Setiap proyek serius mengetahui hal ini. Drift tidak mengikutinya,” katanya, menambahkan, “Mereka tahu kripto penuh dengan peretas, terutama tim negara Korea Utara.” Givner melanjutkan:
“Namun, tim mereka menghabiskan berbulan-bulan mengobrol di Telegram, bertemu orang asing di konferensi, membuka repositori kode yang mencurigakan, dan mengunduh aplikasi palsu di perangkat yang terhubung dengan kontrol multisignature.”
Iklan untuk gugatan class action terhadap Drift Protocol sudah beredar, katanya. Cointelegraph telah menghubungi Tim Drift namun tidak menerima tanggapan hingga waktu publikasi.
Insiden ini adalah pengingat bahwa rekayasa sosial dan infiltrasi proyek oleh aktor jahat merupakan vektor serangan utama bagi pengembang mata uang kripto yang dapat menguras dana pengguna dan secara permanen mengikis kepercayaan pelanggan pada platform yang disusupi.
Terkait: Drift menjelaskan eksploitasi $280 juta saat kritik mempertanyakan Circle atas pembekuan USDC
Tim Drift Protocol menerbitkan pembaruan pada hari Sabtu yang menguraikan bagaimana eksploitasi terjadi dan mengklaim bahwa para penyerang merencanakan serangan tersebut selama enam bulan sebelum eksekusi.
Aktor ancaman pertama kali mendekati tim Drift pada konferensi industri kripto “besar” pada Oktober 2025, menyatakan minat pada integrasi protokol dan kolaborasi.
Para aktor jahat terus membangun hubungan baik dengan tim pengembangan Drift selama enam bulan berikutnya, dan setelah cukup kepercayaan terbentuk, mereka mulai mengirimkan tautan berbahaya kepada tim Drift serta menyematkan malware yang membahayakan mesin pengembang.
Individu-individu ini, yang diduga bekerja untuk peretas yang berafiliasi dengan negara Korea Utara dan secara fisik mendekati pengembang Drift, bukan warga negara Korea Utara, menurut tim Drift.
Drift mengatakan, dengan “keyakinan menengah-tinggi,” bahwa eksploitasi tersebut dilakukan oleh aktor yang sama di balik peretasan Radiant Capital pada Oktober 2024.
Pada Desember 2024, Radiant Capital mengatakan eksploitasi tersebut dilakukan melalui malware yang dikirim via Telegram dari peretas yang berafiliasi dengan Korea Utara yang menyamar sebagai mantan kontraktor.
Majalah: Temui para peretas yang dapat membantu Anda mendapatkan kembali tabungan kripto Anda
