Hacking av Drift Protocol
Solana-medgründer Anatoly Yakovenko har beskrevet det nylige Drift Protocol-hacket som «skremmende» etter at det ble avslørt at det var resultatet av et sofistikert sosialt ingeniørangrep utført av nordkoreanske hackere. Som rapportert av U.Today, ble Drift Protocol nylig tappet for 270 millioner dollar, noe som er det største hacket i Solana-økosystemet til dags dato.
Hendelsens konsekvenser
Protokollen ble tvunget til å stoppe alle innskudd og uttak, og advarte eksplisitt brukerne om at hendelsen ikke var en aprilspøk. Rapporten, som nylig ble delt av Drift Protocol, har avdekket at de kriminelle bak det historiske hacket fysisk forfulgte og sosialt manipulerte utviklerne. Dette krevde alarmerende tålmodighet og ressurser.
Angripernes metode
Operasjonen mistenkes sterkt å være utført av en trusselgruppe tilknyttet den nordkoreanske staten. Fra slutten av 2025 nærmet tredjeparts mellomledd (som ikke var nordkoreanske statsborgere) seg Drift-bidragsytere på store kryptokonferanser. Angriperne, som kunne vise til verifiserbare profesjonelle bakgrunner og teknisk kompetanse, utga seg for å være et kvantitativt handelsfirma som ønsket å integrere seg med protokollen.
Opprettelse av tillit
Det falske handelsfirmaet onboardet en Ecosystem Vault på Drift mellom desember 2025 og januar 2026 og deponerte mer enn 1 million dollar av sin egen kapital. Angriperne klarte å opprettholde illusjonen i et halvt år. De jobbet tett med Drift-bidragsytere gjennom flere arbeidsøkter og møtte dem ansikt til ansikt på ulike internasjonale konferanser frem til februar og mars 2026. Innen april hadde angriperne klart å etablere et tillitsfullt forretningsforhold.
Utnyttelse av sårbarheter
Drift-bidragsyterne mistenkte ikke noe mistenkelig da gruppen delte lenker til prosjekter de påsto å bygge. En bidragsyter klonet et kodebibliotek delt av angriperne. Dette biblioteket inneholdt sannsynligvis en kjent sårbarhet som påvirket VSCode og Cursor tekstredigerere. En annen bidragsyter ble overbevist om å laste ned en falsk TestFlight-applikasjon.
Etter angrepet
Angriperne renset alle sine Telegram-chatter og slettet den skadelige programvaren etter det vellykkede angrepet.
