Korea Utara Didakwa Menghabiskan $280 Juta daripada Protokol Drift Solana pada Hari April Fool
Selamat Hari April Mop... $280 Juta Anda Telah Hilang. Sungguh.
Pada 1 April, platform DeFi yang berpangkalan di Solana, Drift Protocol, telah mengeluarkan $280 juta daripada akaunnya dalam apa yang dikatakan oleh firma keselamatan rantaian blok Elliptic sebagai ciri operasi yang disokong oleh negara Korea Utara. Serangan itu bukanlah gurauan - dan bagi pengguna Drift, ia sama sekali tidak lucu.
Apa yang menjadikan serangan ini ketara dari segi teknikal adalah vektor serangannya. Daripada eksploitasi mudah atau helah kejuruteraan sosial yang terkenal dengan penggodam Korea Utara, penyerang yang didakwa menyalahgunakan ciri Solana yang dipanggil nonce tahan lama - satu mekanisme yang direka untuk mengelakkan tamat masa transaksi. Menurut laporan oleh Fortune, penyerang menggunakan mekanisme ini untuk memperdaya Majlis Keselamatan Drift agar membuat pra-kelulusan transaksi yang tidak akan dilaksanakan sehingga beberapa minggu kemudian - dengan berkesan menanam bom jangka di dalam lapisan pentadbiran protokol itu sendiri.
Drift mengesahkan kejadian itu dalam satu catatan di X, yang menggambarkan bagaimana "seorang pelaku yang berniat jahat mendapat akses tanpa kebenaran kepada Drift Protocol melalui serangan baharu yang melibatkan nonce yang tahan lama, mengakibatkan pengambilalihan kuasa pentadbiran Majlis Keselamatan Drift yang pantas." Platform itu serta-merta menggantung deposit dan pengeluaran untuk semua pengguna.
Rentetan Jenayah Kripto Korea Utara Berterusan
Atribusi Elliptic adalah selaras dengan corak yang kini telah mantap. Korea Utara bertanggungjawab atas kira-kira $2 bilion kecurian kripto sepanjang tahun 2025 - kira-kira 60% daripada semua aset digital yang dicuri di seluruh dunia pada tahun itu, menurut firma analitik rantaian blok Chainalysis. Kerja paling berani negara itu ialah dakwaan penggodaman pertukaran kripto Bybit bernilai $1.5 bilion pada awal tahun 2025, yang masih merupakan kecurian kripto tunggal terbesar yang pernah direkodkan.
Penggodam Korea Utara biasanya bergantung pada kejuruteraan sosial - membina identiti palsu, menyusup masuk ke dalam pasukan dan memanipulasi orang dalam untuk menyerahkan kelayakan. Serangan Drift mewakili sesuatu yang berbeza: eksploitasi yang sabar dan canggih dari segi teknikal yang menjadikan infrastruktur keselamatan platform itu sendiri sebagai senjata untuk melawannya. Penyerang tidak memecahkan pintu. Mereka meyakinkan seseorang di dalam untuk membiarkannya tidak berkunci.
Siapakah Drift?
Drift Protocol ditubuhkan pada tahun 2021 oleh Cindy Leow dan David Lu. Ia menawarkan niaga hadapan kekal dan produk dagangan lain di Solana, dan telah mengumpulkan lebih $400 juta jumlah deposit sebelum serangan itu. Angka itu kini jauh berbeza. Platform ini masih belum menyediakan garis masa awam yang terperinci untuk menyambung semula operasi seperti biasa.
Penggodaman Drift merupakan peringatan bahawa model keselamatan DeFi – yang bergantung pada majlis multisig, tadbir urus dalam rantaian dan kunci pentadbiran yang dipegang oleh komuniti – hanya sekuat manusia dan proses di sebaliknya. Nonce yang tahan lama bukanlah pepijat; ia adalah ciri. Tetapi ciri boleh dijadikan senjata, dan penggodam yang didakwa dari Korea Utara nampaknya telah mengkaji mekanik Solana dengan cukup teliti untuk melakukan perkara itu.
Bagi ekosistem Solana yang lebih luas, masanya sangat sesuai. Rangkaian ini telah menghabiskan sebahagian besar daripada dua tahun meletakkan dirinya sebagai lapisan pilihan DeFi gred institusi. Rompakan bernilai $280 juta - yang didakwa diserahkan kepada rejim di bawah sekatan antarabangsa - bukanlah satu gambaran yang hebat, tanpa mengira rantaian mana eksploitasi itu dijalankan.
---------------
Pengarang Cedric Holloway
Bilik Berita New York
