Drift เชื่อมโยงการแฮ็ก 280 ล้านดอลลาร์กับกลุ่มที่สงสัยว่าเป็นชาวเกาหลีเหนือ

ทีมงานที่อยู่เบื้องหลัง Drift Protocol ได้แชร์รายละเอียดใหม่เกี่ยวกับ การโจมตีมูลค่า 280 ล้านดอลลาร์ ที่เกิดขึ้นเมื่อวันที่ 1 เมษายน ซึ่งตอนนี้ดูเหมือนจะซับซ้อนกว่าที่คิดไว้ในตอนแรก ตามการอัปเดตล่าสุด เหตุการณ์นี้ไม่ใช่เรื่องที่เกิดขึ้นโดยบังเอิญหรือสุ่ม แต่เป็นส่วนหนึ่งของการดำเนินการที่วางแผนมาอย่างดีและใช้เวลานาน 

🚨UPDATE: การแฮ็ก 280 ล้านดอลลาร์ของ DRIFT เป็นการดำเนินการด้านสังคมวิศวกรรมที่ใช้เวลาหกเดือนจากเกาหลีเหนือ

Drift Protocol (@DriftProtocol) ได้เปิดเผยการโจมตีเมื่อวันที่ 1 เมษายน ที่ทำให้เงิน 280 ล้านดอลลาร์หายไปจากแพลตฟอร์มซื้อขายที่ใช้ Solana ไม่ใช่การโจมตีแบบสุ่ม แต่เป็นผลมาจาก… pic.twitter.com/aRqK1yagbH

— BSCN (@BSCNews) 6 เมษายน 2026

ทีมงานเชื่อว่าการโจมตีอาจเชื่อมโยงกับกลุ่มที่เกี่ยวข้องกับเกาหลีเหนือ นักสืบระบุว่าเป็น “การดำเนินการด้านข่าวกรองที่มีโครงสร้าง” ซึ่งอาจใช้เวลาหลายเดือนในการวางแผน ประสานงาน และดำเนินการ

การตั้งค่าที่ใช้เวลาหกเดือน

การสอบสวนแสดงให้เห็นว่าผู้โจมตีเริ่มทำงานตั้งแต่ปลายปี 2025 ในช่วงเวลานี้ พวกเขาได้เข้าหาผู้มีส่วนร่วมของ Drift Protocol โดยอ้างว่าเป็นบริษัทการค้า พวกเขาได้พบกับสมาชิกทีมที่งานคริปโตใหญ่ๆ ในหลายประเทศ และเมื่อเวลาผ่านไป พวกเขาได้สร้างความไว้วางใจผ่านการพบปะและการสนทนาทางเทคนิคอย่างต่อเนื่อง

กลุ่มนี้ดูเป็นมืออาชีพและเตรียมพร้อมดี พวกเขาได้แชร์ไอเดีย พูดคุยเกี่ยวกับกลยุทธ์ และแม้กระทั่งฝากเงินเข้ามาในโปรโตคอล ด้วยเหตุนี้ พวกเขาจึงไม่ดูน่าสงสัยในตอนแรก แต่กลับดูเหมือนเป็นพันธมิตรปกติที่เข้าร่วมในระบบนิเวศ

การโจมตีเกิดขึ้นอย่างไร?

ตลอดหลายเดือน ผู้โจมตีได้เข้าถึงข้อมูลได้ลึกขึ้น พวกเขาได้มีปฏิสัมพันธ์กับผู้มีส่วนร่วมผ่านการแชทและแชร์เครื่องมือ ในบางกรณี พวกเขาได้ส่งลิงก์ไปยังที่เก็บโค้ดและแอปพลิเคชัน ซึ่งดูเหมือนจะเป็นส่วนหนึ่งของความร่วมมือที่กำลังดำเนินอยู่

แต่ตอนนี้นักสืบเชื่อว่าผู้โจมตีอาจใช้เครื่องมือเหล่านี้เพื่อเข้าถึงอุปกรณ์ เมื่อพวกเขาได้เข้าถึงแล้ว ผู้โจมตีก็เตรียมการเคลื่อนไหวครั้งถัดไป เมื่อวันที่ 1 เมษายน พวกเขาได้ดำเนินการตามแผนอย่างรวดเร็ว การดำเนินการเหล่านี้มักใช้คนกลางเพื่อสร้างความไว้วางใจ ผู้โจมตีได้ใช้สิทธิ์ที่ได้รับการอนุมัติล่วงหน้าเพื่อควบคุมระบบสำคัญ จากนั้นพวกเขาได้ลบการป้องกันและถอนเงินออกจากโปรโตคอล ภายในเวลาไม่นาน เงินประมาณ 280 ล้านดอลลาร์ถูกถอนออกไป

เชื่อมโยงกับกลุ่มภัยคุกคามที่รู้จัก

ผลการค้นพบเบื้องต้นแสดงให้เห็นถึงความเชื่อมโยงที่เป็นไปได้กับกลุ่มที่รู้จักซึ่งเกี่ยวข้องกับเกาหลีเหนือ กลุ่มนี้มีความเชื่อมโยงกับ การโจมตีคริปโตในอดีต ความเชื่อมโยงนี้มาจากข้อมูลบนเชนและกลยุทธ์ที่คล้ายกันที่ใช้ในเหตุการณ์ก่อนหน้านี้ นักสืบได้สังเกตเห็นการซ้อนทับในพฤติกรรมและรูปแบบการเคลื่อนย้ายเงิน

แต่การระบุยังไม่ได้รับการยืนยันอย่างเต็มที่ งานด้านนิติวิทยาศาสตร์ยังคงดำเนินต่อไป นอกจากนี้ยังสำคัญที่จะต้องทราบว่าผู้ที่มีปฏิสัมพันธ์กับทีมแบบตัวต่อตัวอาจไม่ใช่สมาชิกโดยตรง การดำเนินการเหล่านี้มักใช้คนกลางเพื่อสร้างความไว้วางใจ

ต่อไปจะเกิดอะไรขึ้น?

หลังจากการโจมตี Drift ได้ดำเนินการหลายขั้นตอนเพื่อควบคุมความเสียหาย แพลตฟอร์มได้ทำการแช่แข็งฟังก์ชันสำคัญและลบการเข้าถึงที่ถูกบุกรุก ขณะนี้ทีมงาน Drift Protocol กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยและหน่วยงานบังคับใช้กฎหมาย เป้าหมายของพวกเขาคือการติดตามเงินที่ถูกขโมยและเข้าใจขอบเขตทั้งหมดของการละเมิด

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นในคริปโต ไม่ใช่การโจมตีทั้งหมดที่มุ่งเป้าไปที่โค้ด บางครั้งมุ่งเป้าไปที่คนแทน ในกรณีนี้ ความไว้วางใจถูกใช้เป็นจุดเริ่มต้น ผู้โจมตใช้เวลาหลายเดือนในการสร้างความสัมพันธ์ก่อนที่จะลงมือทำ ผลที่ตามมาคือเหตุการณ์นี้เป็นการเตือน แม้แต่ทีมที่มีประสบการณ์ก็ต้องระมัดระวัง ในสภาพแวดล้อมปัจจุบัน ความปลอดภัยไม่ได้ขึ้นอยู่กับเทคโนโลยีเพียงอย่างเดียว แต่ยังขึ้นอยู่กับการตัดสินใจและความระมัดระวังของมนุษย์ด้วย