Drift Collega l’Hack da 280 Milioni di Dollari a Sospetti Attori Nordcoreani

Il team dietro Drift Protocol ha condiviso nuovi dettagli sul suo recente exploit da 280 milioni di dollari. L’attacco, avvenuto il 1° aprile, appare ora molto più complesso di quanto inizialmente pensato. Secondo l’ultimo aggiornamento, l’incidente non è stato improvviso o casuale, ma è stato parte di un’operazione lunga e attentamente pianificata. 

🚨UPDATE: L’HACK DA 280 MILIONI DI DRIFT È STATO UN’OPERAZIONE DI INGEGNERIA SOCIALE NORDCOREANA DELLA DURATA DI SEI MESI

Drift Protocol (@DriftProtocol) ha rivelato che l’exploit del 1° aprile che ha cancellato 280 milioni di dollari dalla piattaforma di scambio di perpetuals basata su Solana non è stato un attacco casuale. È stato il risultato di un… pic.twitter.com/aRqK1yagbH

— BSCN (@BSCNews) 6 aprile 2026

Il team ritiene che l’attacco possa essere collegato a un gruppo associato alla Corea del Nord. Gli investigatori lo descrivono come un'”operazione di intelligence strutturata”. Probabilmente ha richiesto mesi di pianificazione, coordinamento ed esecuzione.

Un Setup di Sei Mesi

L’indagine mostra che gli aggressori hanno iniziato il loro lavoro già alla fine del 2025. Durante questo periodo, si sono avvicinati ai collaboratori di Drift Protocol facendosi passare per una società di trading. Hanno incontrato membri del team in importanti eventi crypto in diversi paesi. Col tempo, hanno costruito fiducia attraverso incontri ripetuti e discussioni tecniche.

Il gruppo appariva professionale e ben preparato. Condividevano idee, discutevano strategie e addirittura depositavano fondi nel protocollo. Con questo, inizialmente non sembravano sospetti. Anzi, sembravano normali partner che si univano all’ecosistema.

Come si è Svolto l’Attacco?

Nel corso di diversi mesi, gli aggressori hanno ottenuto accesso più profondo. Hanno interagito con i collaboratori attraverso chat e condiviso strumenti. In alcuni casi, hanno inviato link a repository di codice e app. Questi sembravano parte di una collaborazione in corso.

Ma gli investigatori ora credono che gli aggressori possano aver utilizzato questi strumenti per compromettere i dispositivi. Una volta ottenuto l’accesso, gli aggressori hanno preparato la loro prossima mossa. Il 1° aprile, hanno eseguito il piano rapidamente. Queste operazioni spesso utilizzano intermediari per costruire fiducia. Gli aggressori hanno utilizzato permessi pre-approvati per prendere il controllo di sistemi chiave. Hanno quindi rimosso le protezioni e ritirato fondi dal protocollo. In breve tempo, circa 280 milioni di dollari sono stati drenati.

Collegamenti a Gruppi di Minaccia Conosciuti

I primi risultati suggeriscono una possibile connessione a un gruppo noto legato alla Corea del Nord. Questo gruppo è stato collegato a precedenti attacchi crypto. La connessione deriva da dati on-chain e tattiche simili utilizzate in incidenti precedenti. Gli investigatori hanno notato sovrapposizioni nel comportamento e nei modelli di movimento dei fondi.

Ma l’attribuzione non è ancora completamente confermata. Il lavoro forense è ancora in corso. È anche importante notare che le persone che hanno interagito con il team di persona probabilmente non erano membri diretti. Queste operazioni spesso utilizzano intermediari per costruire fiducia.

Cosa Succede Adesso?

Dopo l’attacco, Drift ha intrapreso diverse misure per contenere i danni. La piattaforma ha congelato funzioni chiave e rimosso accessi compromessi. Mentre il team di Drift Protocol sta lavorando con esperti di sicurezza e forze dell’ordine. Il loro obiettivo è rintracciare i fondi rubati e comprendere l’intera portata della violazione.

Questo incidente evidenzia un rischio crescente nel mondo crypto. Non tutti gli attacchi mirano al codice. Alcuni prendono di mira le persone. In questo caso, la fiducia è stata utilizzata come punto di ingresso. Gli aggressori hanno trascorso mesi a costruire relazioni prima di agire. Di conseguenza, l’evento funge da avvertimento. Anche i team esperti devono rimanere vigili. Nell’attuale ambiente, la sicurezza va oltre la tecnologia. Dipende anche dal giudizio e dalla cautela umana.