Solana tabanlı Drift Protocol, 280 milyon dolarlık devasa saldırının arkasında yaklaşık altı ay süren ve Kuzey Koreli bilgisayar korsanlarına uzanan sofistike bir sosyal mühendislik operasyonu olduğunu açıkladı.
Kripto para dünyası, Drift Protocol (DRIFT) tarafından paylaşılan yeni detaylarla sarsıldı. 1 Nisan tarihinde gerçekleşen ve protokolü 280 milyon dolar zarara uğratan saldırının, sıradan bir yazılım hatasından ziyade aylar süren titiz bir planın parçası olduğu ortaya çıktı. Saldırganların, kendilerini kurumsal bir ticaret firması gibi tanıtarak ekip üyeleriyle konferanslarda yüz yüze görüştüğü ve güven kazanmak için protokole 1 milyon dolardan fazla sermaye yatırdığı belirlendi.
Operasyonun temelleri 2025 yılının sonbaharında düzenlenen bir kripto konferansında atıldı. Kendilerini niceliksel ticaret uzmanı olarak tanıtan saldırganlar, Drift geliştiricileriyle Telegram grupları kurarak aylar boyunca iletişimde kaldı. Güven tazelemek adına ekosisteme ciddi miktarda fon aktaran grup, bu süreçte geliştiricilere kötü amaçlı yazılımlar içeren kod depoları ve test uygulamaları sızdırmayı başardı.
Kuzey Kore Bağlantısı ve Radiant Capital İzleri
Drift ekibi ve güvenlik araştırmacıları, bu saldırının 2024 yılındaki Radiant Capital hack’i ile büyük benzerlikler taşıdığını belirtiyor. Yapılan incelemeler sonucunda, saldırının arkasında Kuzey Kore destekli ve AppleJeus olarak da bilinen hacker grubunun olma ihtimali “orta-yüksek” güvenle değerlendiriliyor. Saldırganların, Solana (SOL) ağındaki işlemleri önceden imzalayıp sonra yürütmeye olanak tanıyan teknik bir özelliği kullanarak çoklu imza (multisig) yetkilerini ele geçirdiği ve protokolü dakikalar içinde boşalttığı ifade ediliyor.
Bu olay, 2026 yılının şimdiye kadarki en büyük DeFi saldırısı olarak kayıtlara geçti. Solana tarihindeki en büyük ikinci güvenlik ihlali olan bu süreçte, yaklaşık 232 milyon USDC‘nin Ethereum (ETH) ağına köprülenmesi sırasında Circle‘ın müdahalede yavaş kaldığına dair eleştiriler de gündeme geldi. Protokol şu an tüm fonksiyonlarını dondurmuş durumda ve çalınan fonların takibi için borsalarla iş birliği yapılıyor.