Eksploitasi Protokol Drift Membutuhkan 'Persiapan yang Disengaja Berbulan-bulan'

[ad_1]

Drift Protocol, pertukaran mata uang kripto terdesentralisasi (DEX), mengatakan eksploitasi baru-baru ini terhadap platform tersebut adalah serangan yang sangat terkoordinasi selama enam bulan.

“Investigasi awal menunjukkan bahwa Drift mengalami operasi intelijen terstruktur yang memerlukan dukungan organisasi, sumber daya yang signifikan, dan persiapan yang disengaja selama berbulan-bulan,” Drift dikatakan di postingan X pada hari Sabtu.

Pertukaran yang terdesentralisasi dieksploitasi pada hari Rabu, dengan eksternal perkiraan menempatkan kerugian sekitar $280 juta.

Semuanya dimulai pada “konferensi kripto besar”

Menurut Drift, rencana serangan tersebut dapat ditelusuri kembali ke sekitar Oktober 2025, ketika pelaku jahat yang menyamar sebagai perusahaan perdagangan kuantitatif pertama kali mendekati kontributor Drift di “konferensi kripto besar,” yang mengaku tertarik untuk berintegrasi dengan protokol tersebut.

Sumber: Protokol Melayang

Grup ini terus melibatkan kontributor secara langsung di berbagai acara industri selama enam bulan berikutnya. “Sekarang dipahami bahwa ini tampaknya merupakan pendekatan yang ditargetkan, di mana individu dari kelompok ini terus mencari dan melibatkan kontributor Drift tertentu,” kata Drift.

“Mereka fasih secara teknis, memiliki latar belakang profesional yang dapat diverifikasi, dan akrab dengan cara Drift beroperasi,” kata Drift.

Setelah mendapatkan kepercayaan dan akses ke Drift Protocol selama enam bulan, mereka menggunakan tautan dan alat jahat bersama untuk menyusupi perangkat kontributor, mengeksekusi eksploitasi, dan kemudian menghapus kehadiran mereka segera setelah serangan tersebut.

Insiden ini berfungsi sebagai pengingat bagi pelaku industri kripto untuk tetap berhati-hati dan skeptis, bahkan selama interaksi tatap muka, karena konferensi kripto dapat menjadi target utama bagi pelaku ancaman yang canggih.

Drift menandai kemungkinan besar adanya tautan peretasan Radiant Capital

Drift mengatakan, dengan “keyakinan sedang-tinggi,” bahwa eksploitasi tersebut dilakukan oleh aktor yang sama di balik peretasan Radiant Capital pada Oktober 2024.

Pada bulan Desember 2024, Radiant Capital kata eksploitasi itu dilakukan melalui malware yang dikirim melalui Telegram dari peretas yang bersekutu dengan Korea Utara yang menyamar sebagai mantan kontraktor.

Sumber: Dit

“File ZIP ini, ketika dibagikan untuk mendapatkan masukan dari pengembang lain, pada akhirnya mengirimkan malware yang memfasilitasi intrusi berikutnya,” kata Radiant Capital.

Drift mengatakan “penting untuk dicatat” bahwa orang-orang yang muncul secara langsung “bukan warga negara Korea Utara.”

Terkait: Naoris meluncurkan blockchain pasca-kuantum karena risiko keamanan kuantum mendapat perhatian

“Pelaku ancaman Korea Utara yang beroperasi pada tingkat ini diketahui mengerahkan perantara pihak ketiga untuk melakukan pembangunan hubungan tatap muka,” kata Drift.

Drift mengatakan bahwa mereka sedang bekerja dengan penegak hukum dan pihak lain di industri kripto untuk “membangun gambaran lengkap tentang apa yang terjadi selama serangan 1 April.”

Majalah: Bitcoin 85% crash 'selesai', spekulasi CLARITY Act meningkat: Hodler's Digest, 29 Maret – 4 April