Drift Knytter $280M Hacking til Mistenkte Nordkoreanske Aktører

Teamet bak Drift Protocol har delt nye detaljer om sitt nylige $280 millioner utnyttelse. Angrepet som fant sted 1. april, ser nå ut til å være langt mer komplekst enn først antatt. Ifølge den nyeste oppdateringen var hendelsen ikke plutselig eller tilfeldig. Det var en del av en lang og nøye planlagt operasjon. 

🚨UPDATE: DRIFT'S $280M HACK WAS A SIX-MONTH LONG NORTH KOREAN SOCIAL ENGINEERING OPERATION

Drift Protocol (@DriftProtocol) har avslørt at utnyttelsen 1. april som fjernet $280 millioner fra den Solana-baserte evigvarende børsen ikke var et tilfeldig angrep. Det var resultatet av en… pic.twitter.com/aRqK1yagbH

— BSCN (@BSCNews) 6. april 2026

Teamet mener angrepet kan være knyttet til en gruppe assosiert med Nord-Korea. Etterforskere beskriver det som en «strukturert etterretningsoperasjon.» Det har sannsynligvis tatt måneder med planlegging, koordinering og utførelse.

En Seks-Måneders Oppsett

Etterforskningen viser at angriperne begynte arbeidet sitt så tidlig som sent i 2025. I løpet av denne tiden henvendte de seg til bidragsytere i Drift Protocol mens de utga seg for å være et handelsfirma. De møtte teammedlemmer på store kryptoeventer i forskjellige land. Over tid bygde de tillit gjennom gjentatte møter og tekniske diskusjoner.

Gruppen fremsto som profesjonell og godt forberedt. De delte ideer, diskuterte strategier og til og med satte inn midler i protokollen. Med dette virket de ikke mistenkelige i begynnelsen. I stedet så de ut som normale partnere som ble med i økosystemet.

Hvordan Utviklet Angrepet Seg?

Over flere måneder fikk angriperne dypere tilgang. De interagerte med bidragsytere gjennom chatter og delte verktøy. I noen tilfeller sendte de lenker til kode-repositorier og apper. Disse så ut til å være en del av et pågående samarbeid.

Men etterforskere mener nå at angriperne kan ha brukt disse verktøyene til å kompromittere enheter. Når de fikk tilgang, forberedte angriperne sitt neste trekk. 1. april utførte de planen raskt. Disse operasjonene bruker ofte mellomledd for å bygge tillit. Angriperne brukte forhåndsgodkjente tillatelser for å ta kontroll over nøkkelsystemer. De fjernet deretter sikkerhetsfunksjoner og trakk midler fra protokollen. I løpet av kort tid ble rundt $280 millioner tappet.

Koblinger til Kjente Trusselgrupper

Tidlige funn antyder en mulig forbindelse til en kjent gruppe knyttet til Nord-Korea. Denne gruppen har vært knyttet til tidligere kryptangrep. Koblingen kommer fra on-chain data og lignende taktikker brukt i tidligere hendelser. Etterforskere har notert seg overlapp i atferd og mønstre for pengebevegelser.

Men tilskrivelsen er ikke fullt bekreftet ennå. Pågående rettsmedisinske arbeider er fortsatt i gang. Det er også viktig å merke seg at de som interagerte med teamet personlig sannsynligvis ikke var direkte medlemmer. Disse operasjonene bruker ofte mellomledd for å bygge tillit.

Hva Skjer Nå?

Etter angrepet har Drift tatt flere skritt for å begrense skadene. Plattformen har frosset nøkkelfunksjoner og fjernet kompromittert tilgang. Mens Drift Protocol teamet jobber med sikkerhetseksperter og rettshåndhevelse. Deres mål er å spore de stjålne midlene og forstå omfanget av bruddet.

Denne hendelsen fremhever en økende risiko i kryptovaluta. Ikke alle angrep retter seg mot kode. Noen retter seg mot mennesker i stedet. I dette tilfellet ble tillit brukt som inngangspunkt. Angriperne brukte måneder på å bygge relasjoner før de handlet. Som et resultat fungerer hendelsen som en advarsel. Selv erfarne team må være på vakt. I dagens miljø går sikkerhet utover teknologi. Det avhenger også av menneskelig dømmekraft og forsiktighet.