การแฮ็ก Drift Protocol
Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana ได้แสดงความคิดเห็นเกี่ยวกับการแฮ็ก Drift Protocol ที่เกิดขึ้นเมื่อเร็วๆ นี้ โดยเรียกเหตุการณ์นี้ว่า “น่ากลัว” หลังจากที่มีการเปิดเผยว่าการแฮ็กนี้เป็นผลมาจากการโจมตีทางสังคมที่ซับซ้อนซึ่งดำเนินการโดยแฮ็กเกอร์จากเกาหลีเหนือ.
ตามรายงานของ U.Today Drift Protocol ถูกขโมยเงินไปถึง 270 ล้านดอลลาร์ ซึ่งถือเป็นการแฮ็กที่ใหญ่ที่สุดในระบบนิเวศของ Solana จนถึงปัจจุบัน โปรโตคอลต้องหยุดการฝากและถอนทั้งหมด พร้อมทั้งเตือนผู้ใช้ว่าเหตุการณ์นี้ไม่ใช่เรื่องตลกในวันเมษา.
กลยุทธ์การโจมตี
รายงานที่เพิ่งถูกแชร์โดย Drift Protocol ได้เปิดเผยว่า ผู้กระทำผิดที่อยู่เบื้องหลังการแฮ็กครั้งประวัติศาสตร์ได้ติดตามและใช้ กลยุทธ์ทางสังคม ในการเข้าหานักพัฒนาจริงๆ ซึ่งต้องใช้ความอดทนและทรัพยากรอย่างมาก.
การดำเนินการนี้มีความสงสัยอย่างมากว่าเป็นผลงานของกลุ่มภัยคุกคามที่เกี่ยวข้องกับรัฐเกาหลีเหนือ.
ตั้งแต่ปลายปี 2025 ตัวกลางจากภายนอก (ซึ่งไม่ใช่พลเมืองเกาหลีเหนือ) ได้เข้าหาผู้มีส่วนร่วมใน Drift ที่การประชุมคริปโตขนาดใหญ่ ผู้โจมตีซึ่งมีประวัติการทำงานที่สามารถตรวจสอบได้และมีความเชี่ยวชาญทางเทคนิค ได้แกล้งทำเป็นบริษัทการค้าที่ต้องการรวมเข้ากับโปรโตคอล.
บริษัทการค้าปลอมได้เข้าร่วม Ecosystem Vault บน Drift ระหว่างเดือนธันวาคม 2025 ถึงมกราคม 2026 และฝากเงินมากกว่า 1 ล้านดอลลาร์ จากทุนของตนเอง.
การสร้างความสัมพันธ์ทางธุรกิจ
ผู้โจมตีสามารถรักษาภาพลวงตานี้ไว้ได้เป็นเวลาครึ่งปี โดยทำงานอย่างใกล้ชิดกับผู้มีส่วนร่วมใน Drift ผ่านการประชุมหลายครั้งและพบปะกันแบบตัวต่อตัวที่การประชุมระหว่างประเทศต่างๆ จนถึงเดือนกุมภาพันธ์และมีนาคม 2026 จนกระทั่งเดือนเมษายน ผู้โจมตีได้สร้างความสัมพันธ์ทางธุรกิจที่เชื่อถือได้.
ผู้มีส่วนร่วมใน Drift ไม่สงสัยว่ามีการเล่นตุกติกเมื่อกลุ่มนี้แชร์ลิงก์ไปยังโครงการที่พวกเขาอ้างว่ากำลังสร้างอยู่.
ช่องโหว่และการโจมตี
หนึ่งในผู้มีส่วนร่วมได้ทำการโคลนที่เก็บรหัสที่แชร์โดยผู้โจมตี ซึ่งที่เก็บนี้อาจมีช่องโหว่ที่รู้จักซึ่งส่งผลกระทบต่อ VSCode และ Cursor text editors. ผู้มีส่วนร่วมอีกคนถูกชักชวนให้ดาวน์โหลดแอปพลิเคชัน TestFlight ปลอม.
ผู้โจมตีได้ลบแชททั้งหมดใน Telegram และลบซอฟต์แวร์ที่เป็นอันตรายหลังจากการโจมตีสำเร็จ.
