Vụ Hack Kinh Hoàng Của Drift Protocol
Nhà đồng sáng lập Solana, Anatoly Yakovenko, đã mô tả vụ hack gần đây của Drift Protocol là “kinh hoàng“. Vụ việc này được xác định là kết quả của một cuộc tấn công kỹ thuật xã hội tinh vi do các hacker Bắc Triều Tiên thực hiện. Theo thông tin từ U.Today, Drift Protocol đã bị rút sạch 270 triệu USD, trở thành vụ hack lớn nhất trong hệ sinh thái Solana cho đến nay. Giao thức này buộc phải ngừng tất cả các khoản gửi và rút tiền, đồng thời cảnh báo người dùng rằng sự cố này không phải là một trò đùa ngày Cá tháng Tư.
Chi Tiết Về Cuộc Tấn Công
Báo cáo mà Drift Protocol công bố gần đây cho thấy những kẻ tấn công đã theo dõi và thực hiện các kỹ thuật xã hội đối với các nhà phát triển trong thực tế. Điều này đòi hỏi sự kiên nhẫn và nguồn lực đáng báo động. Hoạt động này được nghi ngờ là do một nhóm đe dọa liên kết với nhà nước Bắc Triều Tiên thực hiện. Bắt đầu từ cuối năm 2025, các trung gian bên thứ ba (không phải công dân Bắc Triều Tiên) đã tiếp cận vật lý các cộng tác viên của Drift tại các hội nghị tiền điện tử lớn.
Những kẻ tấn công, với lý lịch chuyên nghiệp có thể xác minh và thông thạo kỹ thuật, đã giả mạo thành một công ty giao dịch định lượng đang tìm cách tích hợp với giao thức. Công ty giao dịch giả mạo này đã onboard một Ecosystem Vault trên Drift trong khoảng thời gian từ giữa tháng 12 năm 2025 đến tháng 1 năm 2026 và đã gửi hơn 1 triệu USD vốn của riêng họ.
Những kẻ tấn công đã duy trì ảo tưởng này trong nửa năm, làm việc chặt chẽ với các cộng tác viên của Drift thông qua nhiều buổi làm việc và gặp mặt trực tiếp tại các hội nghị quốc tế khác nhau trong tháng 2 và tháng 3 năm 2026. Đến tháng 4, họ đã thành công trong việc thiết lập một mối quan hệ kinh doanh đáng tin cậy. Các cộng tác viên của Drift không nghi ngờ gì khi nhóm này chia sẻ các liên kết đến các dự án mà họ tuyên bố đang xây dựng.
Hệ Quả Của Cuộc Tấn Công
Một cộng tác viên đã sao chép một kho mã được chia sẻ bởi những kẻ tấn công, trong khi một cộng tác viên khác đã bị thuyết phục tải xuống một ứng dụng TestFlight giả mạo. Sau khi khai thác thành công, những kẻ tấn công đã xóa tất cả các cuộc trò chuyện trên Telegram của họ và gỡ bỏ phần mềm độc hại.
“Sự cố này không phải là một trò đùa ngày Cá tháng Tư.” – Drift Protocol
