Siapa Dalang di Balik Peretasan Altcoin Masif Senilai $286 Juta Kemarin Telah Terungkap

Drift Protocol, salah satu platform futures terdesentralisasi terbesar di ekosistem Solana, menjadi berita utama kemarin menyusul serangan siber skala besar.

Menurut analisis perusahaan analitik blockchain Elliptic, sekitar $286 juta cryptocurrency dicuri dalam serangan tersebut. Temuan awal menunjukkan serangan tersebut mungkin terkait dengan individu yang memiliki hubungan dengan Korea Utara.

Elliptic menyatakan bahwa pergerakan on-chain, metode pencucian uang, dan perilaku jaringan yang digunakan dalam serangan tersebut menunjukkan kemiripan dengan operasi yang sebelumnya dikaitkan dengan Korea Utara. Jika koneksi ini dikonfirmasi, ini akan menjadi serangan ke-18 yang terkait dengan Korea Utara pada tahun 2026. Perusahaan tersebut mencatat bahwa total jumlah yang dicuri dalam serangan semacam itu sejak awal tahun telah melebihi $300 juta, dan kelompok terkait Korea Utara diperkirakan telah mencuri lebih dari $6,5 miliar aset kripto dalam beberapa tahun terakhir.

Tak lama setelah serangan dimulai, dilaporkan bahwa penyerang secara sistematis menarik dana dari beberapa vault aset dalam protokol, yang secara efektif menguras sebagian besar likuiditas. Perusahaan keamanan blockchain PeckShield menyatakan bahwa kemungkinan penyebab serangan adalah kompromi kunci privat administrator. Hal ini memungkinkan penyerang mendapatkan akses istimewa ke sistem, memulai penarikan, dan memodifikasi parameter tata kelola.

Serangan tersebut secara khusus menargetkan vault JLP Delta Neutral, SOL Super Staking, dan BTC Super Staking. Sekitar 41,7 juta token JLP (senilai sekitar $155 juta) dilaporkan ditarik dalam satu transaksi. USDC, SOL, cbBTC, wBTC, dan berbagai token liquid staking lainnya juga disita dalam serangan tersebut.

Berita Terkait: Kepala Ekonom Joe Lavorgna: "Tidak Ada yang Membaca Ini dengan Benar; Fed Telah Memasuki Fase Dovish"

Platform data DefiLlama mengumumkan bahwa total value locked (TVL) dari Drift Protocol turun dari sekitar $550 juta menjadi di bawah $250 juta setelah serangan tersebut. Peristiwa ini, yang tercatat sebagai serangan DeFi terbesar tahun 2026, merupakan pelanggaran keamanan terbesar kedua di ekosistem Solana setelah serangan jembatan Wormhole.

Tim Drift mengkonfirmasi dalam pernyataan di media sosial bahwa platform sedang mengalami "serangan aktif" dan mengumumkan bahwa transaksi deposit dan penarikan ditangguhkan sementara. Tim juga menyatakan bahwa mereka bekerja sama dengan berbagai perusahaan keamanan, protokol jembatan, dan bursa.

Menurut data on-chain, dompet yang digunakan oleh penyerang dibuat sekitar delapan hari sebelum serangan dan melakukan transfer uji coba kecil selama waktu itu. Hal ini menunjukkan bahwa serangan mungkin telah direncanakan dan dieksekusi secara bertahap.

Penyerang dengan cepat mengonversi sebagian besar aset yang disusupi menjadi USDC melalui agregator DEX berbasis Solana. Dana ini kemudian dijembatani ke jaringan Ethereum dan dikonversi menjadi ETH. Elliptic menyatakan bahwa, berkat alat analitik multi-chain, pergerakan dana dari Solana ke Ethereum dapat dilacak.

Serangan tersebut dianggap sebagai bagian dari peningkatan terkini dalam aktivitas siber terkait Korea Utara. Memang, Google baru-baru ini mengumumkan bahwa serangan rantai pasokan yang menargetkan paket npm Axios yang populer juga dilakukan oleh kelompok UNC1069 yang terkait dengan Korea Utara.

*Ini bukan nasihat investasi.

Lanjutkan Membaca: Siapa yang Berada di Balik Peretasan Altcoin Masif Senilai $286 Juta Kemarin Telah Terungkap