Basit bir akıllı sözleşme hatası değil, altı aylık karmaşık bir istihbarat operasyonu, merkeziyetsiz finans tarihindeki en büyük hırsızlıklardan birine yol açtı.
Geri
Geri
Drift, 280 Milyon Dolarlık Soygunun Kuzey Koreli Hackerlarca 6 Ay Boyunca Planlandığını Belirtti
Solana tabanlı merkeziyetsiz borsa Drift Protokolü, 1 Nisan'da gerçekleşen ve projenin şu an Kuzey Kore ile bağlantılı olduğundan şüphelenilen aktörler tarafından yürütülen, altı aylık son derece koordineli bir sosyal mühendislik kampanyasına bağladığı bir güvenlik ihlalinde yaklaşık 280 milyon dolar kaybetti.
Drift ekibi Cumartesi günü yaptığı açıklamada, "Ön soruşturma, Drift'in kurumsal destek, önemli kaynaklar ve aylarca süren kasıtlı hazırlık gerektiren yapılandırılmış bir istihbarat operasyonuna maruz kaldığını gösteriyor" dedi.
Saldırı, protokolün kilitli toplam değerinin (TVL) yüzde 50'sinden fazlasını boşalttı; saldırganlar USDC, Solana ve wrapped Bitcoin dahil olmak üzere varlıkları çaldı. Olayın hemen ardından, CoinGecko verilerine göre platformun yerel DRIFT tokeni tüm zamanların en yüksek seviyesinden yüzde 90'dan fazla düşerek 0,041 dolara kadar geriledi.
Bu açık, DeFi sektöründe akıllı sözleşme kodunun ötesindeki kritik bir kırılganlığı ortaya koyarken, devlet destekli gruplardan gelen organize operasyonel güvenlik tehditlerini vurguluyor. Olayın etkisi, zincir üstü analistlerin sabit coin ihraççısı Circle'ın müdahale etmediği ve saldırganların çalınan 230 milyon dolardan fazla USDC'yi Solana'dan Ethereum'a taşımasına izin verdiği yönündeki iddialarıyla daha da arttı.
Altı Aylık Bir Aldatmaca
Drift'e göre operasyon, Ekim 2025 civarında kantitatif ticaret firması kılığına giren kişilerin büyük bir kripto konferansında Drift katılımcılarıyla iletişime geçmesiyle başladı. Sonraki altı ay boyunca grup, birden fazla sektör etkinliğinde yüz yüze görüşmeler yaparak güven inşa etti.
Drift, kişilerin "teknik olarak yetkin olduklarını, doğrulanabilir profesyonel geçmişlere sahip olduklarını ve Drift'in nasıl çalıştığına aşina olduklarını" belirtti. Bu güveni tesis ettikten sonra, katılımcıların cihazlarını ele geçirmek için paylaşılan kötü amaçlı bağlantıları ve araçları kullandıkları iddia edildi. Bu erişim, yönetici izinlerini kötüye kullanmalarına ve Solana'nın "durable nonces" (dayanıklı rastgele sayılar) olarak bilinen bir özelliğini kullanarak bir dizi hızlı para çekme işlemini önceden imzalayıp gerçekleştirmelerine olanak tanıyarak kullanıcı kasalarını dakikalar içinde boşaltmalarını sağladı.
Drift ve güvenlik analistleri, saldırıyı "orta-yüksek güvenle", yine sosyal mühendislik ve kötü amaçlı yazılım içeren Ekim 2024 Radiant Capital saldırısının arkasındaki aynı gruba bağladı.
Circle'ın Eylemsizliği Mercek Altında
Saldırının etkileri Drift'in ötesine geçerek USDC ihraççısı Circle'ı odak noktasına yerleştirdi. Zincir üstü araştırmacı ZachXBT, saldırgan fonları Circle'ın kendi Cross-Chain Transfer Protocol'ünü (CCTP) kullanarak Solana'dan Ethereum'a taşırken, Circle'ın çalınan 230 milyon dolardan fazla USDC'yi dondurmak için yaklaşık altı saatlik bir penceresi olduğunu iddia etti.
Fonlar, normal çalışma saatleri içinde 100'den fazla ayrı işlemle taşındı. Eleştirmenler, Circle'ın daha önce uyumluluk ve yasal nedenlerle yaklaşık 110 milyon dolarlık varlığı dondurduğunu belirterek, aktif ve büyük ölçekli bir hırsızlık sırasında neden harekete geçmediğini sorguladı. Circle, görünürdeki eylemsizliğinin nedenini kamuoyuna açıklamadı. Olay, merkezi sabit coin ihraççılarının yasa dışı fon hareketlerini önlemedeki rolü ve sorumlulukları hakkında önemli sorular doğuruyor.
Drift o zamandan beri tüm protokol faaliyetlerini askıya aldı ve fonların iadesini müzakere etmek amacıyla saldırganın cüzdanlarına zincir üstü mesajlar göndermeye başladı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
Özellikler
Kaynaklar
© 2026 Finture Development Limited. Tüm hakları saklıdır.