Đồng sáng lập Solana Anatoly Yakovenko đã mô tả vụ hack gần đây của Drift Protocol là "đáng sợ" sau khi vụ việc được tiết lộ là kết quả của một cuộc tấn công kỹ thuật xã hội tinh vi được thực hiện bởi các hacker Triều Tiên.

Theo U.Today đưa tin, Drift Protocol gần đây đã bị rút ruột 270 triệu đô la, đây là vụ hack Solana lớn nhất từ trước đến nay trong hệ sinh thái. Giao thức đã buộc phải tạm dừng tất cả các khoản tiền gửi và rút tiền, đồng thời cảnh báo rõ ràng với người dùng rằng sự cố này không phải là trò đùa Cá tháng Tư.

Sáu tháng chuẩn bị

Báo cáo, được Drift Protocol chia sẻ gần đây, đã tiết lộ rằng những kẻ xấu đứng sau vụ hack lịch sử này đã theo dõi và thực hiện kỹ thuật xã hội trực tiếp với các nhà phát triển ngoài đời thực. Điều này đòi hỏi sự kiên nhẫn và nguồn lực đáng báo động.

Hoạt động này bị nghi ngờ mạnh mẽ là tác phẩm của một nhóm đe dọa có liên kết với nhà nước Triều Tiên.

Bắt đầu vào cuối năm 2025, các bên trung gian thứ ba (không phải công dân Triều Tiên) đã tiếp cận trực tiếp các thành viên đóng góp của Drift tại các hội nghị tiền mã hóa lớn. Những kẻ tấn công, với lý lịch chuyên môn đáng tin cậy và sự thông thạo kỹ thuật, đã đóng vai một công ty giao dịch định lượng đang tìm cách tích hợp với giao thức.

Bạn Cũng Có Thể Thích

Thứ Năm, 04/02/2026 - 14:21

Hơn 211 triệu đô la Solana Staking đã được mở khóa chỉ trong vài phút

Bởi Caroline Amosun

Công ty giao dịch giả mạo này đã tích hợp một Kho bạc Hệ sinh thái (Ecosystem Vault) trên Drift từ tháng 12 năm 2025 đến tháng 1 năm 2026 và gửi hơn 1 triệu đô la vốn của chính họ.

Những kẻ tấn công đã cố gắng duy trì ảo ảnh trong nửa năm. Chúng đã làm việc chặt chẽ với các thành viên đóng góp của Drift thông qua nhiều buổi làm việc và gặp mặt trực tiếp tại các hội nghị quốc tế khác nhau trong suốt tháng 2 và tháng 3 năm 2026.

Đến tháng 4, những kẻ tấn công đã thiết lập thành công một mối quan hệ kinh doanh đáng tin cậy. Các thành viên đóng góp của Drift không hề nghi ngờ có hành vi sai trái khi nhóm này chia sẻ các liên kết đến các dự án mà chúng tuyên bố đang xây dựng.

Một thành viên đóng góp đã sao chép một kho lưu trữ mã (code repository) được chia sẻ bởi những kẻ tấn công. Kho lưu trữ này có khả năng chứa một lỗ hổng đã biết ảnh hưởng đến các trình chỉnh sửa văn bản VSCode và Cursor. Một thành viên đóng góp thứ hai đã bị thuyết phục tải xuống một ứng dụng TestFlight giả mạo.

Những kẻ tấn công đã xóa sạch tất cả các cuộc trò chuyện trên Telegram của chúng và xóa phần mềm độc hại sau khi khai thác thành công.