Vụ tấn công nền tảng tài chính phi tập trung (DeFi) Drift Protocol dựa trên Solana lẽ ra đã có thể được ngăn chặn nếu nhóm Drift tuân thủ các quy trình bảo mật vận hành tiêu chuẩn, và có thể cấu thành “sơ suất dân sự,” theo luật sư Ariel Givner.
“Nói một cách đơn giản, sơ suất dân sự có nghĩa là họ đã không thực hiện nghĩa vụ cơ bản của mình là bảo vệ số tiền mà họ đang quản lý,” Givner cho biết khi phản hồi về bản cập nhật sau sự cố được cung cấp bởi nhóm Drift và cách họ xử lý vụ khai thác 280 triệu đô la vào thứ Tư.
Nhóm Drift đã không tuân thủ các quy trình bảo mật “cơ bản”, bao gồm việc giữ các khóa ký trên các hệ thống “air-gapped” riêng biệt không bao giờ được sử dụng cho công việc phát triển, và tiến hành thẩm định các nhà phát triển blockchain gặp gỡ tại các hội nghị trong ngành.
“Mọi dự án nghiêm túc đều biết điều này. Drift đã không tuân thủ,” cô nói thêm, “Họ biết rằng thị trường tiền điện tử đầy rẫy tin tặc, đặc biệt là các nhóm nhà nước Triều Tiên.” Givner tiếp tục:
“Thế nhưng nhóm của họ đã dành nhiều tháng trò chuyện trên Telegram, gặp gỡ những người lạ tại các hội nghị, mở các kho lưu trữ mã đáng ngờ, và tải xuống các ứng dụng giả mạo trên các thiết bị được liên kết với các điều khiển đa chữ ký.”
Các quảng cáo về các vụ kiện tập thể chống lại Drift Protocol đã được lan truyền, cô nói. Cointelegraph đã liên hệ với nhóm Drift nhưng không nhận được phản hồi tại thời điểm xuất bản.
Sự cố này là một lời nhắc nhở rằng kỹ thuật xã hội và việc thâm nhập dự án bởi các tác nhân độc hại là những vector tấn công chính đối với các nhà phát triển tiền điện tử, có thể làm cạn kiệt tiền của người dùng và làm xói mòn vĩnh viễn niềm tin của khách hàng vào các nền tảng bị xâm phạm.
Liên quan: Drift giải thích về vụ khai thác 280 triệu đô la khi các nhà phê bình đặt câu hỏi về việc Circle đóng băng USDC
Nhóm Drift Protocol đã công bố một bản cập nhật vào thứ Bảy, phác thảo cách thức vụ khai thác xảy ra và khẳng định rằng những kẻ tấn công đã lên kế hoạch tấn công trong sáu tháng trước khi thực hiện.
Các tác nhân đe dọa lần đầu tiên tiếp cận nhóm Drift tại một hội nghị lớn của ngành tiền điện tử vào tháng 10 năm 2025, bày tỏ sự quan tâm đến việc tích hợp giao thức và hợp tác.
Các tác nhân độc hại tiếp tục xây dựng mối quan hệ với nhóm phát triển Drift trong sáu tháng sau đó, và khi đủ niềm tin, họ bắt đầu gửi cho nhóm Drift các liên kết độc hại và nhúng phần mềm độc hại làm tổn hại các máy tính của nhà phát triển.
Những cá nhân này, những người bị nghi ngờ làm việc cho các tin tặc liên kết với nhà nước Triều Tiên và đã tiếp cận trực tiếp các nhà phát triển của Drift, không phải là công dân Triều Tiên, theo nhóm Drift.
Drift cho biết, với “mức độ tin cậy từ trung bình đến cao,” rằng vụ khai thác đã được thực hiện bởi cùng các tác nhân đứng sau vụ hack Radiant Capital vào tháng 10 năm 2024.
Vào tháng 12 năm 2024, Radiant Capital cho biết vụ khai thác đã được thực hiện thông qua phần mềm độc hại được gửi qua Telegram từ một tin tặc liên kết với Triều Tiên giả dạng một cựu nhà thầu.
Tạp chí: Gặp gỡ những tin tặc có thể giúp bạn lấy lại tiền tiết kiệm tiền điện tử của mình
