Serangan Intelijen Korea Utara Kuras Protokol Drift Rp4,6 Miliar Lewat Metode Sosial Engineering

Kelompok yang berafiliasi dengan Korea Utara berhasil mengeksploitasi protokol DeFi Drift Protocol dengan nilai kerugian sekitar Rp 4.51 triliun (US$270 juta) . Mereka menjalankan operasi intelijen selama enam bulan, membangun hubungan yang tampak sah dengan tim protokol sebelum melakukan serangan. Penyerang melakukan infiltrasi dengan berdalih sebagai perusahaan perdagangan kuantitatif, melakukan interaksi dan menyuntikkan modal nyata. Mereka memanfaatkan kerentanan di aplikasi TestFlight dan editor kode populer serta memperoleh persetujuan multisig target untuk melancarkan serangan. Serangan ini menunjukkan celah serius pada model keamanan multisig yang menjadi tulang punggung tata kelola di industri DeFi. Drift mengimbau protokol lain untuk melakukan audit ketat dan menganggap seluruh perangkat multisig sebagai potensi risiko keamanan.