Co-fondatorul Solana, Anatoly Yakovenko, a descris recentul hack al Drift Protocol ca fiind „terifiant”, după ce s-a dezvăluit că a fost rezultatul unui atac sofisticat de inginerie socială, executat de hackeri nord-coreeni.
După cum a raportat U.Today, Drift Protocol a fost recent golit de 270 de milioane de dolari, ceea ce reprezintă cel mai mare hack Solana de până acum în cadrul ecosistemului. Protocolul a fost forțat să suspende toate depunerile și retragerile, avertizând explicit utilizatorii că incidentul nu a fost o farsă de 1 Aprilie.
Raportul, recent distribuit de Drift Protocol, a dezvăluit că actorii rău-voitori din spatele hack-ului istoric i-au urmărit fizic și au manipulat social pe dezvoltatori în viața reală. Acest lucru a necesitat o răbdare și resurse alarmante.
Operațiunea este puternic suspectată a fi opera unui grup de amenințare afiliat statului nord-coreean.
Începând cu sfârșitul anului 2025, intermediari terți (care nu erau cetățeni nord-coreeni) i-au abordat fizic pe contribuitorii Drift la conferințe crypto majore. Atacatorii, care se lăudau cu antecedente profesionale verificabile și fluență tehnică, s-au prezentat ca o firmă de tranzacționare cantitativă care dorea să se integreze cu protocolul.
Firma de tranzacționare falsă a înregistrat un Seif al Ecosistemului (Ecosystem Vault) pe Drift între decembrie 2025 și ianuarie 2026 și a depus peste 1 milion de dolari din propriul capital.
Atacatorii reușiseră să mențină iluzia timp de jumătate de an. Au lucrat îndeaproape cu contribuitorii Drift prin multiple sesiuni de lucru și s-au întâlnit cu ei față în față la diverse conferințe internaționale pe parcursul lunilor februarie și martie 2026.
Până în aprilie, atacatorii stabiliseră cu succes o relație de afaceri de încredere. Contribuitorii Drift nu au suspectat nicio intenție rea atunci când grupul a partajat linkuri către proiecte pe care pretindeau că le dezvoltă.
Un contributor a clonat un depozit de cod partajat de atacatori. Acest depozit conținea probabil o vulnerabilitate cunoscută care afecta editoarele de text VSCode și Cursor. Un al doilea contributor a fost convins să descarce o aplicație TestFlight falsă.
Atacatorii au șters toate conversațiile lor de pe Telegram și au șters software-ul malițios după exploatarea reușită.
