Operasi intelijen selama enam bulan mendahului eksploitasi senilai $270 juta terhadap Drift Protocol dan dilakukan oleh sebuah kelompok yang berafiliasi dengan negara Korea Utara, menurut pembaruan insiden terperinci yang dipublikasikan tim lebih awal pada hari Minggu.
Para penyerang pertama kali menjalin kontak sekitar musim gugur 2025 di sebuah konferensi kripto besar, dengan memperkenalkan diri sebagai perusahaan perdagangan kuantitatif yang ingin berintegrasi dengan Drift.
Mereka mahir secara teknis, memiliki latar belakang profesional yang dapat diverifikasi, dan memahami cara kerja protokol tersebut, kata Drift. Sebuah grup Telegram dibentuk dan yang terjadi setelahnya adalah berbulan-bulan percakapan substantif seputar strategi perdagangan dan integrasi vault—interaksi yang lazim dalam proses onboarding perusahaan perdagangan dengan protokol DeFi.
Antara Desember 2025 dan Januari 2026, kelompok tersebut melakukan onboarding sebuah Ecosystem Vault di Drift, mengadakan beberapa sesi kerja dengan para kontributor, menyetor lebih dari $1 juta modal mereka sendiri, dan membangun kehadiran operasional yang berfungsi di dalam ekosistem.
Kontributor Drift bertemu langsung dengan individu-individu dari kelompok tersebut di beberapa konferensi industri besar di beberapa negara hingga Februari dan Maret. Pada saat serangan diluncurkan pada 1 April, hubungan itu sudah hampir setengah tahun.
Kompromi tersebut tampaknya berasal dari dua vektor.
Satu yang lain mengunduh aplikasi TestFlight, platform Apple untuk mendistribusikan aplikasi pra-rilis yang melewati peninjauan keamanan App Store, yang dipresentasikan oleh kelompok tersebut sebagai produk dompet mereka.
Untuk vektor repositori, Drift menunjuk pada kerentanan yang sudah dikenal di VSCode dan Cursor, dua editor kode yang paling banyak digunakan dalam pengembangan perangkat lunak, yang menjadi sorotan komunitas keamanan sejak akhir 2025, di mana sekadar membuka file atau folder di editor sudah cukup untuk mengeksekusi kode arbitrer secara senyap tanpa prompt atau peringatan apa pun.
Setelah perangkat dikompromikan, para penyerang memiliki apa yang mereka butuhkan untuk memperoleh dua persetujuan multisig yang memungkinkan serangan durable nonce yang CoinDesk jelaskan lebih awal pekan ini. Transaksi yang telah dipra-tandatangani itu tertidur lebih dari seminggu sebelum dieksekusi pada 1 April, menguras $270 juta dari brankas (vault) protokol dalam waktu kurang dari satu menit.
Atribusi mengarah ke UNC4736, sebuah kelompok yang berafiliasi dengan negara Korea Utara yang juga dilacak sebagai AppleJeus atau Citrine Sleet, berdasarkan arus dana di-chain yang menelusuri kembali ke para penyerang Radiant Capital serta tumpang tindih operasional dengan persona yang terkait DPRK yang sudah dikenal.
Namun, individu-individu yang terlihat hadir langsung di konferensi bukanlah warga negara Korea Utara. Aktor ancaman DPRK pada tingkat ini diketahui menggunakan perantara pihak ketiga dengan identitas yang sepenuhnya dibangun, riwayat pekerjaan, dan jaringan profesional yang dirancang untuk bertahan dari uji kelayakan (due diligence).
Drift mendesak protokol lain untuk mengaudit kontrol akses dan memperlakukan setiap perangkat yang menyentuh multisig sebagai target potensial. Implikasi yang lebih luas tidak nyaman bagi sebuah industri yang bergantung pada tata kelola multisig sebagai model keamanan utamanya.
Namun, jika para penyerang bersedia menghabiskan enam bulan dan satu juta dolar untuk membangun kehadiran yang sah di dalam sebuah ekosistem, bertemu tim secara langsung, menyumbangkan modal nyata, dan menunggu, pertanyaannya adalah model keamanan seperti apa yang dirancang untuk menangkap hal tersebut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Trump menolak mengonfirmasi validitas kesepakatan gencatan senjata AS-Iran, BTC cetak rekor tertinggi baru sejak Februari tahun ini
Trump menolak mengonfirmasi validitas perjanjian gencatan senjata AS-Iran, Bitcoin menembus 81.000 dolar AS untuk mencetak rekor tertinggi sejak Februari tahun ini, Circle sempat melonjak lebih dari 20%. Artikel ini menganalisis risiko geopolitik, hambatan teknis BTC, serta perubahan struktur dana.
GateInstantTrends2jam yang lalu
Bank Sentral Italia menyerukan kepada UE: mengembangkan SEPA versi tokenisasi, untuk menghadapi bagaimana stablecoin privat menggerogoti sistem perbankan
Wakil Gubernur Bank Sentral Italia (Banca d’Italia) Chiara Scotti pada 5 Mei menyerukan agar Uni Eropa mengevaluasi pengembangan sistem SEPA versi “tokenisasi” (Single Euro Payments Area), sekaligus menanggapi potensi erosi sistem perbankan tradisional oleh uang kripto token (token uang elektronik, tokenisasi simpanan digital bank). Cointelegraph melaporkan dan merangkum pernyataan Scotti bahwa infrastruktur yang dirancang agar “bentuk uang pemerintah dan uang swasta dapat saling terhubung” adalah prioritas kunci agar bank sentral tetap mempertahankan kendali moneter, tanpa menghambat inovasi.
SEPA itu apa? Infrastruktur dasar pembayaran lintas negara di Uni Eropa
SEPA (Single Euro Payments
ChainNewsAbmedia3jam yang lalu
Ripple Membagikan Intelijen Peretasan Korea Utara karena Serangan Kripto Beralih ke Rekayasa Sosial
Menurut pengumuman Crypto ISAC pada hari Selasa, Ripple membagikan kecerdasan internal kepada sektor kripto mengenai aktor ancaman yang terkait Korea Utara, termasuk domain-domain yang terkait penipuan, alamat wallet, serta indikator kompromi dari kampanye peretasan terbaru.
Langkah ini menyusul D senilai 280 juta dolar AS
GateNews7jam yang lalu
Ripple Membagikan Intelijen Peretas Korea Utara dengan Industri Kripto karena Metode Serangan Beralih ke Rekayasa Sosial
Menurut BlockBeats, pada 5 Mei, Ripple mengumumkan bahwa pihaknya membagikan intelijen ancaman internal tentang peretas Korea Utara kepada industri kripto melalui Crypto ISAC. Langkah ini mengatasi pergeseran mendasar dalam metodologi serangan: alih-alih mengeksploitasi kerentanan kode smart contract, pelaku ancaman
GateNews10jam yang lalu
CEO Zondacrypto Menghilang dengan 4.500 Kunci Pribadi Bitcoin pada 5 Mei; CEO Saat Ini Melarikan Diri ke Israel
Menurut BlockBeats, pada 5 Mei, mantan CEO bursa kripto Polandia Zondacrypto menghilang pada 2022 dengan kunci privat untuk cold wallet yang berisi 4.500 BTC (saat ini senilai lebih dari $340 juta). CEO saat ini mengakui bahwa wallet tersebut kini tidak dapat diakses dan dilaporkan melarikan diri ke Israel.
GateNews14jam yang lalu
Ketegangan di Timur Tengah memanas, saham AS turun dari level tertinggi, sementara Bitcoin bertahan di sekitar 80.000.
Ketegangan di Timur Tengah memanas dan mendorong harga minyak; saham AS turun dari puncaknya. Bitcoin menembus $80.000 kemarin, mencapai puncak $80.776; open interest opsi beli 80 ribu di Deribit meningkat tajam, menandakan dana bertaruh pada kenaikan harga dalam sebulan. ETF pekan ini mencatat arus masuk bersih sebesar $630 juta. Pasar bersikap optimistis terhadap kemajuan ketentuan imbal hasil untuk stablecoin, serta menyoroti perkembangan terkait CLARITY Act.
ChainNewsAbmedia17jam yang lalu
