Serangan 270 Juta Dollar di Protokol Drift: Operasi Intelijen Korea Utara Terungkap

Sebuah kelompok yang terkait dengan Korea Utara melancarkan serangan canggih ke protokol DeFi Drift dengan nilai kerugian 270 juta dolar. Mereka membangun kepercayaan selama enam bulan dengan berinteraksi dan berinvestasi secara nyata dalam ekosistem Drift. Serangan itu memanfaatkan model multisig yang selama ini dianggap aman. Kelompok tersebut memulai pendekatan pada konferensi kripto sebagai perusahaan trading kuantitatif dan membangun hubungan dengan para kontributor protokol Drift. Vektor serangan meliputi penggunaan aplikasi TestFlight berbahaya dan kerentanan di editor kode populer VSCode dan Cursor. Transaksi berbahaya yang sudah disetujui sebelumnya dieksekusi untuk mencuri dana dalam waktu singkat. Peristiwa ini memperingatkan industri blockchain tentang kelemahan besar dalam sistem multisig dan pentingnya audit perangkat yang terhubung dengan dompet. Juga menjadi sinyal bahwa ancaman dunia maya kini dapat berlangsung lama dengan pendekatan intelijen yang rumit. Industri perlu meningkatkan mekanisme keamanan dengan teknologi machine learning dan evaluasi berkelanjutan.