Pada hari April Mop, platform terdesentralisasi Drift mengalami kehilangan ratusan juta dolar dari akunnya dan sayangnya, ini bukan lelucon. Perusahaan itu mengalami peretasan senilai $280 juta pada hari Rabu, dan para ahli industri menduga Korea Utara berada di belakangnya.
“Lebih awal hari ini, seorang pelaku jahat mendapatkan akses tidak sah ke Protokol Drift melalui serangan baru yang melibatkan ‘durable nonces’, mengakibatkan pengambilalihan cepat atas kekuasaan administratif Dewan Keamanan Drift,” jelas perusahaan itu di X. ‘Durable nonce’ adalah alat di Solana yang dipakai untuk menghindari kadaluarsa transaksi.
Firma analitik blockchain Elliptic mengatakan perilaku di blockchain itu konsisten dengan kejahatan-kejahatan sebelumnya yang didukung Korea Utara. Negara yang dipimpin Kim Jong Un ini bukan baru dalam melakukan kejahatan kripto. Pada tahun 2025, negara itu bertanggung jawab atas $2 miliar kripto yang dicuri, setara dengan sekitar 60% dari semua dana aset digital yang dicuri di seluruh dunia, menurut firma analitik blockchain Chainalysis. Tahun lalu, Korea Utara melakukan peretasan hampir $1,5 miliar terhadap Bybit dalam serangan kripto terbesar dalam sejarah.
Peretas dari Korea Utara sering memakai rekayasa sosial, yaitu memanipulasi orang supaya percaya untuk mendapatkan informasi pribadi, tapi itu tidak persis terjadi dalam serangan Drift terbaru ini. Menurut Coindesk, kasus ini melibatkan penggunaan ‘durable nonce’, sebuah fitur Solana, untuk menipu dewan keamanan perusahaan agar menyetujui transaksi yang akan terjadi beberapa minggu kemudian. Platform itu menunda deposit dan penarikan untuk pelanggannya.
Drift, didirikan oleh Cindy Leow dan David Lu pada 2021, menyediakan perpetual futures dan produk perdagangan lain kepada penggunanya. Perusahaan itu memiliki total deposit lebih dari $400 juta dan total perdagangan lebih dari $19 juta, menurut situs webnya.
Perusahaan kripto besar bukan satu-satunya yang rentan diserang oleh Korea Utara. Reporter kripto Fortune, Ben Weiss, juga menjadi sasaran oleh DPRK. Pelaku jahat meretas Telegram kenalan Weiss, mengatur panggilan video dengannya, dan mencoba menjalankan skrip di komputernya untuk mendapatkan kata sandinya.
FORTUNE CRYPTO 100: Daftar tahunan baru Fortune akan mengakui perusahaan-perusahaan yang mendorong kemajuan berarti dalam aset digital—dari infrastruktur dan investasi hingga aplikasi dan adopsi. Apakah organisasi Anda membentuk masa depan blockchain? Ajukan nominasi Anda hari ini.