[ad_1]
Berbentuk bulat panjang kata Kamis, Protokol Drift senilai $285 juta eksploitasi, yang terbesar tahun ini, membawa “berbagai indikator” keterlibatan kelompok peretas DPRK yang disponsori negara Korea Utara.
Perusahaan riset tersebut menunjuk secara khusus pada perilaku onchain, metodologi pencucian, dan sinyal tingkat jaringan, yang semuanya selaras dengan serangan terkait negara sebelumnya.
Drift Protocol, yang tokennya telah turun lebih dari 40% menjadi sekitar $0,06 sejak peretasan tersebut, adalah bursa berjangka abadi terdesentralisasi terbesar di blockchain Solana.
“Jika benar, insiden ini akan mewakili tindakan DPRK kedelapan belas yang dilacak Elliptic tahun ini, dengan lebih dari $300 juta yang dicuri sejauh ini,” kata laporan itu.
“Ini merupakan kelanjutan dari kampanye pencurian aset kripto skala besar yang terus dilakukan oleh DPRK, yang mana pemerintah AS telah mengaitkannya dengan pendanaan program senjatanya. Aktor-aktor yang terkait dengan DPRK diyakini bertanggung jawab atas pencurian aset kripto senilai miliaran dolar dalam beberapa tahun terakhir,” tambah Elliptic.
Beberapa jam sebelumnya, Data Arkham menunjukkan bahwa lebih dari $250 juta telah dipindahkan dari Drift ke dompet sementara, lalu ke berbagai alamat lainnya.
Pada bulan Desember, a Laporan chainalysis terungkap Peretas DPRK mencuri kripto senilai $2 miliar pada tahun 2025, termasuk pelanggaran Bybit senilai $1,4 miliar, yang menunjukkan peningkatan 51% dari tahun sebelumnya. Departemen Keuangan AS bulan lalu mengatakan Korea Utara menggunakannya aset yang dicuri untuk mendanai program senjata pemusnah massal negara tersebut.
Daripada berfokus pada eksploitasi itu sendiri, analisis Elliptic menyoroti pola operasional yang lazim. Aktivitas ini tampak “terencana dan dilakukan dengan hati-hati,” dengan transaksi uji awal dan dompet yang telah diposisikan sebelumnya sebelum acara utama.
Laporan tersebut menjelaskan bahwa setelah dieksekusi, dana dengan cepat dikonsolidasikan dan dipertukarkan, dijembatani antar rantai, dan diubah menjadi aset yang lebih likuid, yang mencerminkan aliran pencucian yang terstruktur dan berulang yang dirancang untuk mengaburkan asal usulnya sambil tetap mempertahankan kendali.
Tantangan utama, catat Elliptic, adalah model akun Solana. Karena setiap aset disimpan dalam akun token terpisah, aktivitas yang terkait dengan satu aktor dapat tampak terfragmentasi di beberapa alamat. Tanpa menghubungkan hal-hal tersebut, penyelidik berisiko melihat “bagian dari aktivitas penyerang, bukan gambaran keseluruhan.”
Di sinilah laporan Elliptic menyoroti pendekatan pengelompokan, yang menghubungkan akun token kembali ke satu entitas, memungkinkan paparan diidentifikasi terlepas dari alamat mana yang disaring. Dalam insiden yang melibatkan lebih dari selusin jenis aset, pandangan tingkat entitas menjadi penting.
Kasus ini juga menekankan, Elliptic menambahkan dalam laporannya, bagaimana pencucian telah menjadi suatu hal yang bersifat lintas rantai. Dana berpindah dari Solana ke Ethereum dan seterusnya, menunjukkan perlunya apa yang Elliptic gambarkan sebagai “kemampuan penelusuran lintas rantai yang holistik.”
