Drift Liên Kết Cuộc Tấn Công 280 Triệu USD với Các Tác Nhân Nghi Ngờ Từ Triều Tiên

Nhóm đứng sau Drift Protocol đã chia sẻ những chi tiết mới về cuộc khai thác 280 triệu USD gần đây của họ. Cuộc tấn công diễn ra vào ngày 1 tháng 4. Giờ đây, nó có vẻ phức tạp hơn nhiều so với những gì đã nghĩ ban đầu. Theo cập nhật mới nhất, sự cố này không phải là bất ngờ hay ngẫu nhiên. Mà nó là một phần của một chiến dịch dài và được lên kế hoạch cẩn thận. 

🚨CẬP NHẬT: CUỘC TẤN CÔNG 280 TRIỆU USD CỦA DRIFT LÀ MỘT CHIẾN DỊCH KỸ NĂNG XÃ HỘI KÉO DÀI SÁU THÁNG CỦA TRIỀU TIÊN

Drift Protocol (@DriftProtocol) đã tiết lộ rằng cuộc tấn công vào ngày 1 tháng 4 đã xóa sổ 280 triệu USD từ sàn giao dịch perpetuals dựa trên Solana không phải là một cuộc tấn công ngẫu nhiên. Nó là kết quả của một… pic.twitter.com/aRqK1yagbH

— BSCN (@BSCNews) Ngày 6 tháng 4, 2026

Nhóm tin rằng cuộc tấn công có thể liên quan đến một nhóm có liên kết với Triều Tiên. Các nhà điều tra mô tả đây là một “chiến dịch tình báo có cấu trúc.” Nó có thể đã mất nhiều tháng để lên kế hoạch, phối hợp và thực hiện.

Một Cuộc Chuẩn Bị Kéo Dài Sáu Tháng

Các cuộc điều tra cho thấy những kẻ tấn công đã bắt đầu công việc của họ từ cuối năm 2025. Trong thời gian này, họ đã tiếp cận các cộng tác viên của Drift Protocol trong khi giả mạo là một công ty giao dịch. Họ đã gặp gỡ các thành viên trong nhóm tại các sự kiện tiền điện tử lớn ở nhiều quốc gia khác nhau. Theo thời gian, họ đã xây dựng lòng tin thông qua những cuộc gặp gỡ và thảo luận kỹ thuật lặp đi lặp lại.

Nhóm này có vẻ chuyên nghiệp và chuẩn bị tốt. Họ đã chia sẻ ý tưởng, thảo luận về các chiến lược và thậm chí gửi tiền vào giao thức. Với điều này, họ không có vẻ nghi ngờ ngay từ đầu. Thay vào đó, họ trông giống như những đối tác bình thường tham gia vào hệ sinh thái.

Cuộc Tấn Công Đã Diễn Ra Như Thế Nào?

Trong vài tháng, những kẻ tấn công đã có được quyền truy cập sâu hơn. Họ đã tương tác với các cộng tác viên thông qua các cuộc trò chuyện và chia sẻ công cụ. Trong một số trường hợp, họ đã gửi liên kết đến các kho mã và ứng dụng. Những điều này dường như là một phần của một sự hợp tác đang diễn ra.

Nhưng các nhà điều tra hiện tin rằng những kẻ tấn công có thể đã sử dụng những công cụ này để xâm nhập vào các thiết bị. Khi họ có được quyền truy cập, những kẻ tấn công đã chuẩn bị cho bước tiếp theo của mình. Vào ngày 1 tháng 4, họ đã thực hiện kế hoạch một cách nhanh chóng. Những hoạt động này thường sử dụng các trung gian để xây dựng lòng tin. Những kẻ tấn công đã sử dụng các quyền truy cập đã được phê duyệt trước để kiểm soát các hệ thống quan trọng. Sau đó, họ đã gỡ bỏ các biện pháp bảo vệ và rút tiền từ giao thức. Chỉ trong một thời gian ngắn, khoảng 280 triệu USD đã bị rút sạch.

Liên Kết với Các Nhóm Đe Dọa Đã Biết

Các phát hiện ban đầu cho thấy có thể có mối liên hệ với một nhóm đã biết có liên kết với Triều Tiên. Nhóm này đã được liên kết với các cuộc tấn công tiền điện tử trong quá khứ. Mối liên hệ này đến từ dữ liệu trên chuỗi và các chiến thuật tương tự được sử dụng trong các sự cố trước đó. Các nhà điều tra đã lưu ý những điểm trùng lặp trong hành vi và mô hình di chuyển quỹ.

Tuy nhiên, việc quy kết vẫn chưa được xác nhận hoàn toàn. Công việc pháp y đang tiếp tục được thực hiện. Cũng cần lưu ý rằng những người đã tương tác với nhóm trực tiếp có thể không phải là thành viên trực tiếp. Những hoạt động này thường sử dụng các trung gian để xây dựng lòng tin.

Điều Gì Sẽ Xảy Ra Tiếp Theo?

Sau cuộc tấn công, Drift đã thực hiện một số bước để hạn chế thiệt hại. Nền tảng đã đóng băng các chức năng quan trọng và loại bỏ quyền truy cập bị xâm phạm. Trong khi đó, nhóm Drift Protocol đang làm việc với các chuyên gia bảo mật và cơ quan thực thi pháp luật. Mục tiêu của họ là truy tìm các quỹ bị đánh cắp và hiểu rõ quy mô đầy đủ của vụ vi phạm.

Sự cố này làm nổi bật một rủi ro ngày càng tăng trong lĩnh vực tiền điện tử. Không phải tất cả các cuộc tấn công đều nhắm vào mã. Một số lại nhắm vào con người. Trong trường hợp này, lòng tin đã được sử dụng làm điểm vào. Những kẻ tấn công đã dành nhiều tháng để xây dựng mối quan hệ trước khi hành động. Kết quả là, sự kiện này là một lời cảnh báo. Ngay cả những đội ngũ có kinh nghiệm cũng phải luôn cảnh giác. Trong môi trường ngày nay, an ninh không chỉ phụ thuộc vào công nghệ. Nó còn phụ thuộc vào sự phán đoán và thận trọng của con người.