#Gate广场四月发帖挑战

Drift: Kasus perampokan mengejutkan senilai 2,85 miliar dolar AS—“skenario penyusupan” hacker Korea Utara

“Kontak melalui pertemuan” menjadi titik balik kunci dari perampokan terbesar dalam sejarah DeFi ini. Ini bukan sekadar celah teknis, melainkan perang penyusupan “rekayasa sosial” yang sangat presisi. Hacker Korea Utara menyamar sebagai identitas tertentu dan, di dunia nyata, menipu tim hingga mendapatkan kepercayaan.

1. Kebenaran serangan: bukan jebol pintu, melainkan “menipu kunci”

Jerat “orang tengah”: penyelidikan awal menunjukkan bahwa penyerang tidak langsung membobol kode kontrak pintar, melainkan menyamar sebagai investor atau mitra, lalu menghubungi anggota tim Drift di konferensi industri atau rapat online. Setelah membangun kepercayaan melalui hubungan jangka panjang, mereka mengarahkan korban untuk menandatangani transaksi yang tampak tak berbahaya namun sebenarnya memuat hak akses backdoor.

Rangkaian serangan yang mematikan: peretas memanfaatkan fitur Solana bernama Durable Nonce (nonce permanen) agar tim menandatangani lebih awal transaksi “eksekusi tertunda”. Ditambah dengan perubahan governance terbaru Drift yang mengubah multi-sig menjadi ambang 2/5 dan menghapus time lock (Timelock), pada 1 April peretas seketika memperoleh hak akses administrator dan menguras brankas.

2. Dugaan Korea Utara (DPRK): “SOP” hacker kelas negara

Metode yang cocok: perusahaan analisis blockchain Elliptic dan TRM Labs menunjukkan bahwa transaksi uji coba berdurasi panjang sebelum serangan, pola pencucian uang lintas-chain yang cepat (dengan cepat mengubah dana curian menjadi ETH), sangat sesuai dengan karakter operasi kelompok hacker negara Korea Utara seperti Lazarus Group.

Skala dana: kerugian kali ini sekitar 2,85 miliar dolar AS, menjadikannya serangan DeFi terbesar hingga tahun 2026 sejauh ini, serta yang terbesar kedua dalam sejarah ekosistem Solana (hanya setelah peristiwa Wormhole).

3. Perkembangan terbaru dan dampak ke pasar

Pernyataan resmi: tim Drift telah menyampaikan pesan melalui rantai ke dompet hacker dengan kalimat “We are ready to speak”, mencoba membuka negosiasi. Namun, mengingat hacker Korea Utara sangat jarang mengembalikan dana, harapan untuk pemulihan sangat tipis.

Dampak ke ekosistem SOL: kejadian ini membuat token DRIFT anjlok lebih dari 40%, sementara TVL ekosistem Solana mengalir keluar secara besar-besaran. Kepercayaan pasar terhadap DeFi—terutama keamanan manajemen hak multi-sig dan keamanan “price feeding” oracle—turun hingga titik beku.

Pelajaran inti: batas keamanan DeFi tidak hanya kode, melainkan juga “manusia”. Tim yang terlibat dalam sosialisasi offline serta mengelola hak multi-sig telah menjadi sasaran serangan APT tingkat lanjut (advanced persistent threat). Bagi para investor, protokol “tanpa time lock” saat ini adalah kawasan ranjau dengan tingkat bahaya ekstrem.