Kẻ Đứng Sau Vụ Hack Altcoin Trị Giá 286 Triệu USD Khổng Lồ Hôm Qua Đã Được Tiết Lộ

Drift Protocol, một trong những nền tảng futures phi tập trung lớn nhất trong hệ sinh thái Solana, đã trở thành tiêu điểm hôm qua sau một cuộc tấn công mạng quy mô lớn.

Theo phân tích của công ty phân tích blockchain Elliptic, khoảng 286 triệu USD tiền mã hóa đã bị đánh cắp trong cuộc tấn công. Những phát hiện ban đầu cho thấy cuộc tấn công có thể liên quan đến các cá nhân có mối quan hệ với Triều Tiên.

Elliptic tuyên bố rằng các chuyển động on-chain, phương pháp rửa tiền và hành vi mạng được sử dụng trong cuộc tấn công cho thấy sự tương đồng với các hoạt động trước đây liên quan đến Triều Tiên. Nếu mối liên hệ này được xác nhận, đây sẽ là cuộc tấn công thứ 18 liên quan đến Triều Tiên trong năm 2026. Công ty lưu ý rằng tổng số tiền bị đánh cắp trong các cuộc tấn công như vậy kể từ đầu năm đã vượt quá 300 triệu USD và các nhóm liên quan đến Triều Tiên được ước tính đã đánh cắp hơn 6,5 tỷ USD tài sản crypto trong những năm gần đây.

Ngay sau khi cuộc tấn công bắt đầu, có báo cáo rằng kẻ tấn công đã có hệ thống rút tiền từ nhiều kho tài sản trong giao thức, hút cạn một phần lớn thanh khoản. Công ty bảo mật blockchain PeckShield tuyên bố rằng nguyên nhân có khả năng của cuộc tấn công là việc xâm phạm khóa riêng tư của quản trị viên. Điều này cho phép kẻ tấn công có được quyền truy cập đặc quyền vào hệ thống, bắt đầu rút tiền và sửa đổi các thông số quản trị.

Cuộc tấn công đặc biệt nhắm vào các kho JLP Delta Neutral, SOL Super Staking và BTC Super Staking. Khoảng 41,7 triệu token JLP (trị giá khoảng 155 triệu USD) được báo cáo đã được rút trong một giao dịch duy nhất. USDC, SOL, cbBTC, wBTC và nhiều token staking thanh khoản khác cũng bị chiếm đoạt trong cuộc tấn công.

Tin tức liên quan: Trưởng phòng Kinh tế Joe Lavorgna: "Không ai đọc đúng điều này; Fed đã bước vào giai đoạn ôn hòa"

Nền tảng dữ liệu DefiLlama thông báo rằng tổng giá trị bị khóa (TVL) của Drift Protocol đã giảm từ khoảng 550 triệu USD xuống dưới 250 triệu USD sau cuộc tấn công. Sự kiện này, được ghi nhận là cuộc tấn công DeFi lớn nhất năm 2026, là vi phạm bảo mật lớn thứ hai trong hệ sinh thái Solana sau cuộc tấn công cầu nối Wormhole.

Nhóm Drift đã xác nhận trong một tuyên bố trên mạng xã hội rằng nền tảng đang bị "tấn công chủ động" và thông báo rằng các giao dịch nạp và rút đã tạm thời bị tạm ngưng. Nhóm cũng tuyên bố rằng họ đang làm việc phối hợp với các công ty bảo mật, giao thức cầu nối và sàn giao dịch khác nhau.

Theo dữ liệu on-chain, ví được sử dụng bởi kẻ tấn công đã được tạo khoảng tám ngày trước cuộc tấn công và thực hiện một giao dịch thử nghiệm nhỏ trong thời gian đó. Điều này cho thấy cuộc tấn công có thể đã được lên kế hoạch trước và thực hiện theo từng giai đoạn.

Kẻ tấn công đã nhanh chóng chuyển đổi phần lớn tài sản bị xâm phạm sang USDC thông qua một bộ tổng hợp DEX dựa trên Solana. Các khoản tiền này sau đó được chuyển sang mạng Ethereum và chuyển đổi thành ETH. Elliptic tuyên bố rằng, nhờ các công cụ phân tích đa chuỗi, việc di chuyển tiền từ Solana sang Ethereum có thể được theo dõi.

Cuộc tấn công được coi là một phần của sự gia tăng gần đây trong hoạt động mạng liên quan đến Triều Tiên. Thật vậy, Google gần đây đã thông báo rằng một cuộc tấn công chuỗi cung ứng nhắm vào gói npm Axios phổ biến của họ cũng được thực hiện bởi nhóm UNC1069 liên quan đến Triều Tiên.

*Đây không phải là lời khuyên đầu tư.

Tiếp tục đọc: Ai đứng sau vụ hack Altcoin lớn trị giá 286 triệu USD hôm qua đã được tiết lộ