Operasi intelijen selama enam bulan mendahului eksploitasi senilai $270 juta terhadap Drift Protocol dan dilakukan oleh sebuah kelompok yang berafiliasi dengan negara Korea Utara, menurut pembaruan insiden terperinci yang dipublikasikan tim lebih awal pada hari Minggu.
Para penyerang pertama kali menjalin kontak sekitar musim gugur 2025 di sebuah konferensi kripto besar, dengan memperkenalkan diri sebagai perusahaan perdagangan kuantitatif yang ingin berintegrasi dengan Drift.
Mereka mahir secara teknis, memiliki latar belakang profesional yang dapat diverifikasi, dan memahami cara kerja protokol tersebut, kata Drift. Sebuah grup Telegram dibentuk dan yang terjadi setelahnya adalah berbulan-bulan percakapan substantif seputar strategi perdagangan dan integrasi vault—interaksi yang lazim dalam proses onboarding perusahaan perdagangan dengan protokol DeFi.
Antara Desember 2025 dan Januari 2026, kelompok tersebut melakukan onboarding sebuah Ecosystem Vault di Drift, mengadakan beberapa sesi kerja dengan para kontributor, menyetor lebih dari $1 juta modal mereka sendiri, dan membangun kehadiran operasional yang berfungsi di dalam ekosistem.
Kontributor Drift bertemu langsung dengan individu-individu dari kelompok tersebut di beberapa konferensi industri besar di beberapa negara hingga Februari dan Maret. Pada saat serangan diluncurkan pada 1 April, hubungan itu sudah hampir setengah tahun.
Kompromi tersebut tampaknya berasal dari dua vektor.
Satu yang lain mengunduh aplikasi TestFlight, platform Apple untuk mendistribusikan aplikasi pra-rilis yang melewati peninjauan keamanan App Store, yang dipresentasikan oleh kelompok tersebut sebagai produk dompet mereka.
Untuk vektor repositori, Drift menunjuk pada kerentanan yang sudah dikenal di VSCode dan Cursor, dua editor kode yang paling banyak digunakan dalam pengembangan perangkat lunak, yang menjadi sorotan komunitas keamanan sejak akhir 2025, di mana sekadar membuka file atau folder di editor sudah cukup untuk mengeksekusi kode arbitrer secara senyap tanpa prompt atau peringatan apa pun.
Setelah perangkat dikompromikan, para penyerang memiliki apa yang mereka butuhkan untuk memperoleh dua persetujuan multisig yang memungkinkan serangan durable nonce yang CoinDesk jelaskan lebih awal pekan ini. Transaksi yang telah dipra-tandatangani itu tertidur lebih dari seminggu sebelum dieksekusi pada 1 April, menguras $270 juta dari brankas (vault) protokol dalam waktu kurang dari satu menit.
Atribusi mengarah ke UNC4736, sebuah kelompok yang berafiliasi dengan negara Korea Utara yang juga dilacak sebagai AppleJeus atau Citrine Sleet, berdasarkan arus dana di-chain yang menelusuri kembali ke para penyerang Radiant Capital serta tumpang tindih operasional dengan persona yang terkait DPRK yang sudah dikenal.
Namun, individu-individu yang terlihat hadir langsung di konferensi bukanlah warga negara Korea Utara. Aktor ancaman DPRK pada tingkat ini diketahui menggunakan perantara pihak ketiga dengan identitas yang sepenuhnya dibangun, riwayat pekerjaan, dan jaringan profesional yang dirancang untuk bertahan dari uji kelayakan (due diligence).
Drift mendesak protokol lain untuk mengaudit kontrol akses dan memperlakukan setiap perangkat yang menyentuh multisig sebagai target potensial. Implikasi yang lebih luas tidak nyaman bagi sebuah industri yang bergantung pada tata kelola multisig sebagai model keamanan utamanya.
Namun, jika para penyerang bersedia menghabiskan enam bulan dan satu juta dolar untuk membangun kehadiran yang sah di dalam sebuah ekosistem, bertemu tim secara langsung, menyumbangkan modal nyata, dan menunggu, pertanyaannya adalah model keamanan seperti apa yang dirancang untuk menangkap hal tersebut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Reuters: Delegasi AS-Iran akan mengadakan negosiasi di Pakistan akhir pekan ini nanti.
Berita Gate, 14 April, Reuters mengutip sumber mengatakan bahwa delegasi dari Amerika Serikat dan Iran akan melakukan pembicaraan di Islamabad, ibu kota Pakistan, pada akhir pekan ini.
GateNews15menit yang lalu
Nigel Farage menginvestasikan 2 juta poundsterling ke dalam Bitcoin, menjadi anggota parlemen Inggris pertama yang secara terbuka memegang kripto
Pemimpin Partai Reformasi Inggris, Nigel Farage, membeli Bitcoin senilai sekitar 2 juta poundsterling, menjadi anggota parlemen yang sedang menjabat pertama yang secara terbuka mengungkap investasi sebesar itu. Tindakan ini menunjukkan dukungan partainya terhadap mata uang kripto, dan dapat memicu diskusi mengenai dampak serta potensi konflik kepentingan terhadap kebijakan kripto Inggris. Farage melakukan investasi melalui Stack BTC, memperkuat dukungan ganda politik dan finansialnya.
MarketWhisper1jam yang lalu
Industri perbankan AS mempertanyakan laporan imbal hasil stablecoin Gedung Putih, khawatir akan risiko penarikan dana simpanan
Industri perbankan AS mempertanyakan laporan imbal hasil stablecoin yang diajukan kepada Gedung Putih, dengan menilai bahwa laporan tersebut mengabaikan dampak stablecoin terhadap arus dana keluar dari deposito, yang berpotensi menyebabkan biaya pendanaan meningkat dan kredit lokal berkurang. Saat ini kedua pihak masih bernegosiasi terkait RUU di Senat; pelarangan pembayaran bunga stablecoin menjadi titik fokus perdebatan.
GateNews2jam yang lalu
Perbankan mempertanyakan laporan stablecoin Gedung Putih, krisis arus keluar simpanan bank-bank komunitas sengaja dihindari
Asosiasi Perbankan Amerika mengkritik kerangka penelitian laporan stablecoin Gedung Putih, dengan menyatakan bahwa kerangka tersebut mengabaikan risiko penarikan dana (deposit outflow) yang dapat dipicu oleh pelarangan imbal hasil stablecoin. Laporan Gedung Putih menyebutkan bahwa larangan tersebut berdampak kecil pada pinjaman bank, hanya menambah $2,1 miliar, tetapi ABA berpendapat bahwa kerangka masalah ini tidak mencerminkan risiko yang sebenarnya merugikan bank-bank komunitas dan mendukung ekonomi lokal. Kontroversi ini juga terkait dengan rancangan peraturan perundang-undangan kripto yang sedang berlangsung saat ini, yang akan memengaruhi perkembangan stablecoin di masa depan dan lingkungan persaingan perbankan.
MarketWhisper2jam yang lalu
Kekayaan bersih Trump melonjak 60% menjadi $6,3 miliar, ekspansi bisnis memicu kontroversi konflik kepentingan
Kekayaan bersih Trump diperkirakan sebesar $6,3 miliar, naik sekitar 60% sebelum ia kembali ke Gedung Putih. Kenaikan ini terutama berasal dari ekspansi keluarganya ke transaksi real estat di luar negeri dan sektor mata uang kripto. Pakar etika pemerintah mengatakan mereka khawatir dan menilai mungkin ada konflik kepentingan. Gedung Putih dan Grup Trump menyangkal klaim tersebut.
GateNews3jam yang lalu
Grup Citigroup menaikkan peringkat pasar saham AS menjadi “beli”, menyukai saham defensif
Berita Gate, 14 April, para analis strategi dari Citigroup menaikkan peringkat pasar saham AS dari "netral" menjadi "beli", sehingga sikapnya semakin sejalan dengan analis lain di Wall Street. Citigroup menyatakan bahwa meningkatnya ketidakpastian situasi perang membuat investor lebih cenderung memilih perusahaan yang kualitasnya lebih tinggi dan memiliki ketahanan yang lebih kuat. Berdasarkan prinsip "miring ke kualitas/defensif", Citigroup melakukan penyesuaian pada alokasi aset global. Sementara itu, Citigroup menurunkan peringkat saham pasar berkembang dari "beli" menjadi "netral", dengan alasan pasar-pasar tersebut lebih mudah terdampak guncangan energi, dan menguatnya dolar AS memberi tekanan pada mereka.
GateNews4jam yang lalu
