Pendiri Solana Menggambarkan Peretasan Drift Protocol
Pendiri Solana, Anatoly Yakovenko, menggambarkan peretasan terbaru pada Drift Protocol sebagai “menakutkan” setelah terungkap bahwa insiden tersebut merupakan hasil dari serangan rekayasa sosial yang canggih oleh peretas yang diduga berasal dari Korea Utara. Menurut laporan dari U.Today, Drift Protocol baru-baru ini mengalami kerugian sebesar $270 juta, menjadikannya sebagai peretasan terbesar dalam ekosistem Solana hingga saat ini. Akibat peretasan ini, protokol terpaksa menghentikan semua setoran dan penarikan, serta secara tegas memperingatkan pengguna bahwa insiden ini bukanlah lelucon April Mop.
Detail Peretasan dan Metode yang Digunakan
Laporan terbaru dari Drift Protocol mengungkapkan bahwa para pelaku di balik peretasan bersejarah ini secara fisik mengawasi dan melakukan rekayasa sosial terhadap para pengembang dalam kehidupan nyata. Tindakan ini menunjukkan tingkat kesabaran dan sumber daya yang mengkhawatirkan. Operasi ini diduga merupakan hasil kerja kelompok ancaman yang terkait dengan pemerintah Korea Utara.
Mulai akhir 2025, para perantara yang bukan warga negara Korea Utara secara fisik mendekati kontributor Drift di berbagai konferensi kripto besar. Para penyerang, yang memiliki latar belakang profesional yang dapat diverifikasi dan kemampuan teknis yang mumpuni, berpura-pura sebagai perusahaan perdagangan kuantitatif yang ingin berintegrasi dengan protokol.
Strategi Penyerangan dan Eksploitasi
Perusahaan perdagangan palsu tersebut mendaftar di Ecosystem Vault di Drift antara Desember 2025 dan Januari 2026, serta menyetor lebih dari $1 juta dari modal mereka sendiri. Para penyerang berhasil mempertahankan ilusi tersebut selama enam bulan, bekerja sama dengan kontributor Drift melalui beberapa sesi kerja dan bertemu langsung di berbagai konferensi internasional hingga Februari dan Maret 2026.
Pada bulan April, mereka berhasil membangun hubungan bisnis yang dipercaya. Para kontributor Drift tidak mencurigai adanya permainan curang ketika kelompok tersebut membagikan tautan ke proyek yang mereka klaim sedang dibangun. Salah satu kontributor bahkan mengkloning repositori kode yang dibagikan oleh para penyerang, yang kemungkinan mengandung kerentanan yang diketahui yang mempengaruhi editor teks VSCode dan Cursor. Seorang kontributor kedua diyakinkan untuk mengunduh aplikasi TestFlight palsu.
Setelah berhasil melakukan eksploitasi, para penyerang menghapus semua obrolan Telegram mereka dan menghapus perangkat lunak berbahaya yang digunakan.
