Solana di jaringan tersebut, perjanjian derivatif terkenal Drift Protocol diserang peretas pada 1 April, mengalami kerugian sekitar 285 juta dolar AS. Nilai terkunci di platform (TVL) turun dari sekitar 550 juta dolar AS sebelum kejadian menjadi sekitar 230 juta dolar AS setelah insiden. Tim Drift kemudian merilis laporan investigasi terperinci, mengungkap bahwa ini adalah serangan rekayasa sosial yang berlangsung selama 6 bulan dan didukung sumber daya tingkat negara.
Persembunyian selama 6 bulan: dari konferensi kripto hingga repositori kode
Berdasarkan investigasi Drift, penyerang mulai menyiapkan penerapan sejak musim gugur 2025. Mereka menyamar sebagai perusahaan perdagangan kuantitatif yang sah, berinteraksi dengan kontributor Drift di beberapa konferensi kripto, dan membangun hubungan profesional yang tampak nyata. Selama masa penyusupan yang berlangsung hingga 6 bulan, penyerang:
Membuat grup Telegram, mendiskusikan strategi perdagangan dengan tim Drift
Membangun kredibilitas di Vault ekosistem menggunakan dana nyata (lebih dari 1 juta dolar AS)
Mengadakan beberapa pertemuan kerja di banyak negara
Pada akhirnya, peretasan kemungkinan dilakukan melalui dua jalur: satu kontributor menyalin sebuah repositori kode yang berpotensi mengeksploitasi kerentanan yang diketahui pada VSCode/Cursor; dan kontributor lainnya mengunduh TestFlight App yang disediakan penyerang dengan nama “produk dompet”.
Teknik teknis: transaksi prapenandatangan Durable Nonce untuk mengakali multi-sig
Dari sisi teknis, penyerang menggunakan mekanisme akun “Durable Nonce” di Solana—yaitu fitur yang memungkinkan penandatanganan transaksi terlebih dahulu, dengan eksekusi yang ditunda. Penyerang memanfaatkannya untuk menyiapkan terlebih dahulu semua tanda tangan transaksi berbahaya, lalu setelah memperoleh izin yang cukup, mengeksekusinya seketika, sehingga memberikan waktu respons yang sangat minim bagi pihak pertahanan.
Penyerang dengan cepat memperoleh kendali manajemen Komite Keamanan Drift, lalu mengosongkan aset terkait. Setelah kejadian, Drift menegaskan bahwa semua anggota multi-sig menggunakan cold wallet, tetapi serangan tetap tidak dapat dicegah, yang menunjukkan bahwa “ketika serangan mengunci pada lapisan tingkat manusia, bahkan pengendalian perangkat keras yang ketat pun dapat diakali”.
Mengarah ke Korea Utara UNC4736: dengan kelompok yang sama seperti serangan Radiant Capital
Drift menyatakan, dengan “tingkat keyakinan tinggi”, serangan ini diatribusikan kepada UNC4736 (juga dikenal sebagai Citrine Sleet, AppleJeus), sebuah kelompok peretas yang terkait dengan pemerintah Korea Utara. Investigasi menunjukkan bahwa pola kejadian sangat mirip dengan serangan pada Oktober 2024 yang menyebabkan Radiant Capital kehilangan 58 juta dolar AS, sehingga diduga dilakukan oleh pelaku yang sama.
Dikritik atas Circle: mengapa gagal membekukan USDC yang dicuri secara cepat?
Setelah serangan, fokus kontroversi lain adalah kecepatan respons Circle. Berdasarkan data PeckShield, penyerang mencuri sekitar 71 juta dolar AS USDC dari Drift, dan setelah mengonversi aset lain yang dicuri menjadi USDC, mereka menggunakan protokol transfer lintas rantai Circle (CCTP) untuk menjembatani sekitar 232 juta dolar AS USDC dari Solana ke Ethereum, sehingga tingkat kesulitan untuk mengejar kembali meningkat secara signifikan.
Penyelidik on-chain terkemuka ZachXBT mengkritik tindakan Circle yang terlalu lambat, serta menunjuk perbandingan yang menyindir: pada hari yang sama ketika penyerang menyiapkan akun Durable Nonce (23 Maret), Circle justru membekukan 16 dompet panas komersial dalam hitungan menit, dipicu oleh sebuah gugatan perdata di AS—namun menghadapi serangan DeFi dengan skala jauh melampaui angka sembilan digit, tidak ada tindakan yang setara cepat.
Respons Circle adalah: “Circle adalah perusahaan yang diatur, dan beroperasi sesuai dengan ketentuan sanksi, perintah penegakan hukum, serta perintah pengadilan. Kami membekukan aset dalam situasi yang diwajibkan oleh hukum, untuk mematuhi prinsip supremasi hukum dan melindungi hak serta privasi pengguna.” Penasihat hukum Plume kemudian menyerukan kepada lembaga legislatif untuk membangun mekanisme “safe harbor”, agar penerbit stablecoin dapat membekukan aset ketika memiliki dasar yang wajar untuk percaya bahwa dana tersebut diduga melanggar hukum, tanpa menghadapi tanggung jawab perdata.
Peringatan untuk industri DeFi
Pengumuman Drift mendapat perhatian luas di kalangan industri. Insiden ini jelas menunjukkan bahwa organisasi peretas tingkat negara sedang menjalankan aksi intelijen manusia (HUMINT) selama berbulan-bulan terhadap protokol DeFi, bukan hanya mengandalkan celah teknis. Pelajaran kunci termasuk: jangan menyalin repositori eksternal ke mesin yang digunakan untuk akses kunci produksi atau multi-sig; jangan memasang aplikasi pihak ketiga atau membuka tautan yang tidak dikenal. Pemisahan perangkat dan hak akses harus diterapkan secara menyeluruh.
Artikel ini “Drift Protocol Diserang dan Kehilangan 285 Juta Dolar AS: Peretas Korea Utara Menyiapkan 6 Bulan, Menggunakan Durable Nonce untuk Mengakali Multi-Sig” pertama kali muncul di Chain News ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Laporan Harian Gate (14 April): SEC menerbitkan pedoman pengecualian regulasi untuk dompet kustodian mandiri; Ondo mengajukan surat lima tindakan untuk hak kepemilikan tokenisasi OGM
Bitcoin baru-baru ini mengalami rebound yang kuat, dengan harga mencapai 74,330 dolar AS. Komisi Sekuritas dan Bursa Amerika Serikat (SEC) merilis panduan regulasi untuk kustodian dana surat berharga kripto, yang mengizinkan pengoperasian dalam kondisi tertentu. Ondo Finance juga mengajukan permohonan surat tanpa tindakan ke SEC terkait tokenisasi ekuitas. Dinamika pasar menunjukkan peningkatan kepemilikan oleh paus besar (whale), serta aktivitas perdagangan kontrak yang aktif di beberapa jenis mata uang kripto lainnya. Performa saham AS terpantau optimistis, dipengaruhi oleh laporan keuangan perusahaan. Investor cenderung menahan diri untuk membeli Bitcoin, sehingga sentimen pasar relatif stabil.
MarketWhisper9jam yang lalu
Perubahan harga 100 token teratas berdasarkan kapitalisasi pasar kripto hari ini: RAVE naik 207,51%, DOT turun 4,57%
13 April, pasar mata uang kripto menunjukkan pergerakan yang fluktuatif. RaveDAO mengalami kenaikan terbesar, mencapai 207,51%, harga saat ini 9,94 dolar AS; Polkadot mengalami penurunan terbesar, turun 4,57%, harga saat ini 1,17 dolar AS. Dinamika pasar secara keseluruhan patut diperhatikan.
GateNews18jam yang lalu
Momentum Pasar Kripto – Menganalisis Pemenang Teratas Hari Ini dan Peralihan dalam Sentimen Investor
Pasar mata uang kripto didefinisikan sebagai sangat volatil dan terus berkembang dengan cepat, menawarkan lanskap di mana protokol yang baru dikembangkan berpotensi untuk berhasil atau gagal dalam waktu 24 jam. Data pasar hari ini dari CoinMarketCap mengungkap tren yang menarik: mar seluas kripto yang lebih luas
BlockChainReporter04-13 08:04
Bagian Saham Kontrak Gate akan meluncurkan perdana 5 kontrak perpetuitas saham Hong Kong, termasuk Tencent, Xiaomi, Meituan, dan lainnya, pada 13 April, serta mendukung perdagangan dengan leverage 1-20x
Berita Gate, menurut pengumuman resmi Gate, bagian saham kontrak Gate akan diluncurkan pertama kali pada 13 April 2026 pukul 14:00 (UTC+8) dengan perdagangan spot kontrak perpetual USDT settlement untuk TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK), HKEX (Bursa Efek Hong Kong 00388.HK), dengan dukungan operasi long dan short 1-20x.
Di antaranya, kontrak TENCENT menggunakan Tencent Holdings sebagai underlying, kontrak XIAOMI menggunakan Xiaomi Group sebagai underlying, kontrak MEITUAN menggunakan Meituan sebagai underlying, kontrak KUAISHOU menggunakan Kuaishou sebagai underlying, kontrak HKEX menggunakan Bursa Efek Hong Kong sebagai underlying, dan harga masing-masing kontrak semuanya dinilai dalam USDT.
GateAnnouncement04-13 04:47
Laporan Harian Gate (13 April): CFTC berupaya mendapatkan "kewenangan regulasi khusus" untuk pasar prediksi; Laporan FBI: kerugian penipuan kripto mencapai 11,36 miliar
Bitcoin turun dari level tertinggi ke 71.110 dolar, dan Ketua CFTC AS menyatakan bahwa ia akan mempertahankan kewenangan pengaturan untuk pasar prediksi. Laporan FBI menunjukkan bahwa pada tahun 2025 kerugian akibat penipuan kripto mencapai 11,36 miliar dolar, dengan korban terbesar adalah para lansia. Pasar terlihat optimistis dalam jangka pendek, tetapi perlu memperhatikan dampak harga minyak dan kebijakan moneter.
MarketWhisper04-13 01:32
Indeks Ketakutan dan Keserakahan Kripto hari ini turun menjadi 15, dan pasar berada dalam kondisi ketakutan yang sangat ekstrem
Berita Gate News, 11 April, menurut data Alternative.me, hari ini indeks Crypto Fear and Greed turun menjadi 15, kemarin indeks tersebut adalah 16, pasar berada dalam kondisi «ketakutan yang ekstrem».
GateNews04-11 00:42
