Önemli Çıkarımlar:
DeFi platformu Drift Protocol, Kuzey Kore devlet destekli bir grubun altı aylık sosyal mühendislik kampanyasının ardından büyük bir güvenlik ihlaline uğradı.
Siber güvenlik firmaları Mandiant ve SEAL911, 5 Nisan 2026'da yayınlanan bir bildiriye göre, devlet destekli operasyonun tüm kapsamını araştırıyor.
Saldırganlar, Solana tabanlı DeFi protokolüne sızmak için altı ay harcadılar ve istismarı gerçekleştirmeden önce erişim sağlamak için sosyal mühendislik taktiklerini kullandılar. Kaybedilen fon miktarı veya Drift'in Toplam Kilitli Değeri (TVL) üzerindeki etkisiyle ilgili özel ayrıntılar henüz açıklanmadı.
Olay, gelişmiş ve uzun vadeli saldırıların güçlü güvenlik denetimlerini bile atlatabildiği DeFi alanı için önemli bir tehdidi vurguluyor. İhlal, kullanıcıların Drift Protocol'e olan güvenini sarsabilir, potansiyel olarak token değerinde keskin bir düşüşe ve önemli likidite çekilmelerine yol açabilirken, rakip protokoller arasında da bir güvenlik yeniden değerlendirmesini tetikleyebilir.
Solana blok zincirindeki önde gelen bir merkeziyetsiz borsa olan Drift Protocol'e yapılan saldırı basit bir istismar değil, titizlikle planlanmış, çok aşamalı bir operasyondu. Müfettişlere göre, Kuzey Kore bağlantılı grup, organizasyon içinde güven oluşturmak ve zayıf noktaları belirlemek için yarım yıl harcadı; bu yöntem, DeFi sektöründe görülen daha yaygın flaş kredi saldırıları veya akıllı sözleşme istismarlarıyla tam bir tezat oluşturuyor.
Şu anda Google Cloud'un bir parçası olan lider bir siber güvenlik firması Mandiant ve kripto güvenliği konusunda uzmanlaşmış beyaz şapkalı bir grup olan SEAL911, araştırmayı ortaklaşa yürütüyor. Katılımları, ihlalin ciddiyetine ve daha önce finans ve kripto endüstrilerindeki diğer büyük siber saldırılarla bağlantılı olan tehdit aktörünün gelişmiş doğasına işaret ediyor. Soruşturma, çalınan varlıkların izini sürmeye ve Jupiter veya Jito gibi diğer DeFi platformlarında gelecekteki olayları önlemek için saldırganların yöntemlerini anlamaya odaklanacak.
Daha geniş DeFi piyasası için bu, kritik bir uyarı niteliğindedir. Drift için piyasa duyarlılığı şu anda düşüş eğiliminde ve potansiyel etki tek bir protokolün ötesine uzanıyor. Bu olay, Solana ve Ethereum gibi yüksek hızlı blok zincirlerindeki diğer platformları, akıllı sözleşme denetimlerinin ötesine geçerek uzun vadeli sosyal mühendislik tehditlerine karşı titiz savunmaları içerecek şekilde dahili güvenlik duruşlarını yeniden değerlendirmeye zorluyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
