Co-founder Solana, Anatoly Yakovenko, telah menggambarkan peretasan Drift Protocol baru-baru ini sebagai "mengerikan" setelah terungkap bahwa itu adalah hasil dari serangan rekayasa sosial canggih yang dilakukan oleh peretas Korea Utara.
Seperti yang dilaporkan oleh U.Today, Drift Protocol baru-baru ini dikuras $270 juta, yang merupakan peretasan Solana terbesar hingga saat ini dalam ekosistem tersebut. Protokol tersebut terpaksa menghentikan semua deposit dan penarikan, secara eksplisit memperingatkan pengguna bahwa insiden tersebut bukan lelucon April Mop.
Laporan, yang baru-baru ini dibagikan oleh Drift Protocol, telah mengungkapkan bahwa pelaku jahat di balik peretasan bersejarah itu secara fisik menguntit dan melakukan rekayasa sosial terhadap para pengembang di kehidupan nyata. Ini membutuhkan kesabaran dan sumber daya yang mengkhawatirkan.
Operasi tersebut sangat dicurigai sebagai pekerjaan kelompok ancaman yang berafiliasi dengan negara Korea Utara.
Dimulai pada akhir 2025, perantara pihak ketiga (yang bukan warga negara Korea Utara) secara fisik mendekati kontributor Drift di konferensi kripto besar. Para penyerang, yang memiliki latar belakang profesional yang dapat diverifikasi dan kefasihan teknis, berpose sebagai perusahaan perdagangan kuantitatif yang ingin berintegrasi dengan protokol tersebut.
Perusahaan perdagangan palsu itu mengintegrasikan Ecosystem Vault di Drift antara Desember 2025 dan Januari 2026 dan menyetor lebih dari $1 juta dari modal mereka sendiri.
Para penyerang berhasil mempertahankan ilusi itu selama setengah tahun. Mereka bekerja sama dengan kontributor Drift melalui beberapa sesi kerja dan bertemu langsung dengan mereka di berbagai konferensi internasional sepanjang Februari dan Maret 2026.
Pada bulan April, para penyerang berhasil membangun hubungan bisnis yang terpercaya. Kontributor Drift tidak mencurigai adanya niat buruk ketika kelompok tersebut membagikan tautan ke proyek yang mereka klaim sedang mereka bangun.
Seorang kontributor mengklon repositori kode yang dibagikan oleh para penyerang. Repositori ini kemungkinan berisi kerentanan yang diketahui yang memengaruhi editor teks VSCode dan Cursor. Seorang kontributor kedua diyakinkan untuk mengunduh aplikasi TestFlight palsu.
Para penyerang menghapus semua obrolan Telegram mereka dan membersihkan perangkat lunak berbahaya setelah eksploitasi berhasil.
