Drift, 280 Milyon Dolarlık Hack’i Şüpheli Kuzey Koreli Aktörlerle Bağlantılı Olarak İlişkilendiriyor

Drift Protokolü ekibi, yakın zamanda yaşanan 280 milyon dolarlık istismar ile ilgili yeni detaylar paylaştı. 1 Nisan’da gerçekleşen saldırının ilk düşünüldüğünden çok daha karmaşık olduğu ortaya çıktı. Son güncellemelere göre, olay ani veya rastgele değildi. Aksine, uzun ve dikkatlice planlanmış bir operasyonun parçasıydı. 

🚨UPDATE: DRIFT'S $280M HACK WAS A SIX-MONTH LONG NORTH KOREAN SOCIAL ENGINEERING OPERATION

Drift Protocol (@DriftProtocol) has revealed the April 1 exploit that wiped $280 million from the Solana-based perpetuals exchange was not a random attack. It was the result of a… pic.twitter.com/aRqK1yagbH

— BSCN (@BSCNews) April 6, 2026

Ekip, saldırının Kuzey Kore ile bağlantılı bir grupla ilişkili olabileceğine inanıyor. Araştırmacılar, bunu “yapılandırılmış bir istihbarat operasyonu” olarak tanımlıyor. Bu muhtemelen aylar süren bir planlama, koordinasyon ve icra süreci gerektirdi.

Altı Aylık Bir Kurulum

Araştırma, saldırganların çalışmalarına 2025’in sonlarına kadar başladığını gösteriyor. Bu süre zarfında, Drift Protokolü katkılarına bir ticaret firması olarak yaklaşarak, farklı ülkelerdeki büyük kripto etkinliklerinde ekip üyeleriyle bir araya geldiler. Zamanla, tekrar eden toplantılar ve teknik tartışmalarla güven inşa ettiler.

Grup profesyonel ve iyi hazırlanmış görünüyordu. Fikirler paylaştılar, stratejiler tartıştılar ve hatta protokole fon yatırdılar. Bu nedenle, ilk başta şüpheli görünmüyorlardı. Aksine, ekosisteme katılan normal ortaklar gibi görünüyorlardı.

Saldırı Nasıl Gelişti?

Birkaç ay boyunca, saldırganlar daha derin bir erişim kazandılar. Katkılarla sohbet ederek ve araçlar paylaşılarak etkileşimde bulundular. Bazı durumlarda, kod havuzlarına ve uygulamalara bağlantılar gönderdiler. Bu, devam eden bir işbirliğinin parçası gibi görünüyordu.

Ancak araştırmacılar şimdi, saldırganların bu araçları cihazları tehlikeye atmak için kullanmış olabileceğine inanıyor. Erişim sağladıktan sonra, saldırganlar bir sonraki hamlelerini hazırladılar. 1 Nisan’da planı hızlı bir şekilde uyguladılar. Bu tür operasyonlar genellikle güven inşa etmek için aracılar kullanır. Saldırganlar, ana sistemlerin kontrolünü ele geçirmek için önceden onaylanmış izinleri kullandılar. Ardından, güvenlik önlemlerini kaldırdılar ve protokolden fon çektiler. Kısa bir süre içinde yaklaşık 280 milyon dolar boşaltıldı.

Bilinen Tehdit Gruplarıyla Bağlantılar

Erken bulgular, bilinen bir Kuzey Kore bağlantılı grupla olası bir bağlantıyı öne sürüyor. Bu grup, geçmiş kripto saldırıları ile ilişkilendirilmiştir. Bağlantı, zincir üstü veriler ve önceki olaylarda kullanılan benzer taktiklerden gelmektedir. Araştırmacılar, davranış ve fon hareketi kalıplarında örtüşmeler tespit etti.

Ancak, atıf henüz tamamen doğrulanmamıştır. Devam eden adli çalışmalar hala sürmektedir. Ayrıca, ekiple yüz yüze etkileşimde bulunan kişilerin muhtemelen doğrudan üyeler olmadığını belirtmek önemlidir. Bu tür operasyonlar genellikle güven inşa etmek için aracılar kullanır.

Sonraki Ne Olacak?

Saldırının ardından, Drift hasarı sınırlamak için birkaç adım attı. Platform, ana işlevleri dondurdu ve tehlikeye atılmış erişimi kaldırdı. Drift Protokolü ekibi, güvenlik uzmanları ve kolluk kuvvetleri ile çalışıyor. Hedefleri, çalınan fonları izlemek ve ihlalin tam kapsamını anlamaktır.

Bu olay, kripto dünyasında artan bir riski vurguluyor. Tüm saldırılar kodu hedef almıyor. Bazıları bunun yerine insanları hedef alıyor. Bu durumda, güven giriş noktası olarak kullanıldı. Saldırganlar, harekete geçmeden önce aylarca ilişkiler inşa ettiler. Sonuç olarak, bu olay bir uyarı niteliği taşıyor. Deneyimli ekipler bile dikkatli olmalıdır. Bugünün ortamında, güvenlik teknoloji ile sınırlı kalmıyor. Aynı zamanda insan yargısı ve ihtiyatına da bağlıdır.