Mede-oprichter van Solana, Anatoly Yakovenko, heeft de recente hack van Drift Protocol als "angstaanjagend" beschreven nadat bekend werd dat deze het resultaat was van een uitgekiende social engineering-aanval die werd uitgevoerd door Noord-Koreaanse hackers.
Zoals gemeld door U.Today, werd Drift Protocol recentelijk voor 270 miljoen dollar leeggeroofd, wat de grootste Solana-hack tot nu toe binnen het ecosysteem is. Het protocol werd gedwongen om alle stortingen en opnames stop te zetten, en waarschuwde gebruikers expliciet dat het incident geen 1 aprilgrap was.
Het rapport, dat onlangs door Drift Protocol werd gedeeld, heeft onthuld dat de kwaadwillenden achter de historische hack de ontwikkelaars in het echte leven fysiek achtervolgden en via social engineering benaderden. Dit vereiste een verontrustend geduld en middelen.
De operatie wordt sterk vermoed het werk te zijn van een Noord-Koreaanse, aan de staat gelieerde dreigingsgroep.
Vanaf eind 2025 benaderden externe tussenpersonen (die geen Noord-Koreaanse staatsburgers waren) Drift-medewerkers fysiek op grote crypto-conferenties. De aanvallers, die beschikten over verifieerbare professionele achtergronden en technische expertise, deden zich voor als een kwantitatief handelsbedrijf dat wilde integreren met het protocol.
Het nep-handelsbedrijf activeerde een Ecosystem Vault op Drift tussen december 2025 en januari 2026 en stortte meer dan 1 miljoen dollar van hun eigen kapitaal.
De aanvallers waren erin geslaagd de illusie een half jaar in stand te houden. Ze werkten nauw samen met Drift-medewerkers via meerdere werksessies en ontmoetten hen persoonlijk op verschillende internationale conferenties gedurende februari en maart 2026.
Tegen april hadden de aanvallers met succes een vertrouwde zakelijke relatie opgebouwd. De Drift-medewerkers vermoedden geen kwaad toen de groep links deelde naar projecten die zij naar eigen zeggen bouwden.
Eén medewerker kloonde een code-repository die door de aanvallers werd gedeeld. Deze repository bevatte waarschijnlijk een bekende kwetsbaarheid die de VSCode en Cursor teksteditors beïnvloedt. Een tweede medewerker werd overtuigd om een nep TestFlight-applicatie te downloaden.
De aanvallers wisten al hun Telegram-chats en verwijderden de kwaadaardige software na de succesvolle exploitatie.
