Pelanggaran Drift Protocol $280M: Persiapan Sengaja Selama Berbulan-bulan

Drift Protocol, bursa terdesentralisasi, mengatakan pelanggaran terbarunya bukan insiden acak tetapi operasi yang sangat terkoordinasi selama enam bulan yang dilakukan oleh jaringan pelaku ancaman yang terstruktur. Penilaian awal perusahaan menggambarkan serangan tersebut sebagai kampanye gaya intelijen yang memerlukan dukungan organisasi, sumber daya yang substansial, dan persiapan yang disengaja selama berbulan-bulan. Perkiraan eksternal menempatkan kerugian sekitar $280 juta.

Drift melacak rencana tersebut ke Oktober 2025, ketika penyerang yang menyamar sebagai firma perdagangan kuantitatif mendekati kontributor Drift di konferensi kripto besar dan menunjukkan minat untuk berintegrasi dengan protokol. Selama enam bulan berikutnya, kelompok tersebut terlibat dengan kontributor Drift secara langsung di berbagai acara industri. Drift menggambarkan pendekatan tersebut sebagai tertarget: individu dari kelompok tersebut tampak fasih secara teknis, memiliki latar belakang profesional yang dapat diverifikasi, dan familiar dengan cara Drift beroperasi. Penyerang memanfaatkan pertemuan langsung untuk membangun kepercayaan, kemudian menggunakan payload dan alat berbasis tautan bersama untuk mengkompromikan perangkat kontributor, memungkinkan eksploitasi sebelum menghapus jejak mereka.

Poin-poin Utama

• Pelanggaran Drift Protocol digambarkan sebagai operasi terkoordinasi selama enam bulan dengan perkiraan kerugian eksternal mendekati $280 juta.
• Investigasi menunjuk pada upaya rekrutmen secara langsung di era konferensi, dimulai sekitar Oktober 2025, yang ditujukan pada kontributor Drift.
• Penyerang memperoleh akses melalui perangkat yang dikompromikan melalui tautan dan alat berbahaya, kemudian menghapus jejak aktivitas mereka setelah eksekusi.
• Drift menegaskan kemungkinan hubungan dengan peretasan Radiant Capital Oktober 2024, menunjukkan pelaku yang sama mungkin terlibat, meskipun atribusi tetap bernuansa.
• Radiant Capital menggambarkan insiden 2024 sebagai malware yang dikirim melalui Telegram dari peretas yang bersekutu dengan Korea Utara yang menyamar sebagai mantan kontraktor; Drift memperingatkan bahwa individu yang terlihat secara langsung bukan warga negara Korea Utara.
• Kasus ini menggarisbawahi risiko keamanan berkelanjutan di konferensi kripto dan kebutuhan akan kewaspadaan yang lebih tinggi saat berinteraksi dengan kolaborator eksternal.

Timeline yang Terungkap: dari Keingintahuan Konferensi hingga Eksploitasi

Akun Drift menunjukkan penyerang memulai keterlibatan mereka di pertemuan industri terkemuka, mempresentasikan diri mereka sebagai mitra integrasi potensial daripada penyerang langsung. Selama bulan-bulan berikutnya, kelompok tersebut bertemu kontributor Drift di beberapa acara, dengan hati-hati membangun hubungan dan mendemonstrasikan pemahaman teknis yang kredibel tentang operasi Drift. Fase ini membantu penyerang mendapatkan akses ke saluran internal dan komunikasi terpercaya, yang kemudian menjadi saluran untuk eksploitasi itu sendiri.

Menurut Drift, operasi tersebut disusun secara sengaja, dengan dukungan dan sumber daya terorganisir yang memungkinkan penyerang mempertahankan kampanye jangka panjang. Penyerang akhirnya menerapkan alat dan tautan berbahaya melalui perangkat kontributor Drift yang dikompromikan, memungkinkan pelanggaran. Setelah eksploitasi, penyusup dilaporkan menghapus jejak digital mereka, memperumit respons insiden dan pekerjaan forensik untuk Drift dan mitranya.

Pelanggaran ini berfungsi sebagai pengingat yang menyedihkan bagi peserta di ruang kripto: bahkan interaksi tatap muka di konferensi—sering dilihat sebagai kesempatan jaringan—dapat dimanfaatkan sebagai vektor untuk pelaku ancaman yang canggih dan memiliki sumber daya yang baik. Dinamika ini menggarisbawahi pentingnya kebersihan perangkat yang ketat, praktik keamanan berlapis, dan kolaborasi pihak ketiga yang hati-hati di sektor di mana kain kepercayaan terjalin erat dengan interoperabilitas.

Tautan Radiant Capital: Garis Potensial, dengan Peringatan Penting

Drift mengatakan memiliki kepercayaan tinggi hingga sedang-tinggi bahwa kelompok yang sama di balik peretasan Radiant Capital Oktober 2024 mungkin terhubung dengan insiden Drift. Pelanggaran Radiant Capital diungkapkan pada Desember 2024, dengan perusahaan menggambarkan intrusi sebagai malware yang dikirim melalui Telegram oleh pelaku yang bersekutu dengan Korea Utara yang menyamar sebagai mantan kontraktor. Dalam kasus itu, file ZIP yang dibagikan untuk umpan balik di antara pengembang diduga mengirimkan malware yang memungkinkan intrusi.

Drift menekankan bahwa individu yang muncul secara langsung di konferensi bukan warga negara Korea Utara. Perusahaan juga mencatat bahwa pelaku ancaman yang terkait dengan DPRK diketahui menggunakan perantara pihak ketiga untuk melakukan pembangunan hubungan tatap muka, pola yang diamati dalam kasus lain juga. Koneksi tersebut tetap menjadi masalah investigasi yang sedang berlangsung, dan atribusi dalam insiden siber yang kompleks sering berkembang seiring munculnya bukti baru.

Untuk konteks, insiden Radiant Capital menyoroti bagaimana rekayasa sosial dan payload jarak jauh dapat bertemu dengan pembangunan kepercayaan secara langsung untuk melanggar bahkan sistem yang canggih. Konvergensi narasi ini—rekrutmen berbasis konferensi, malware yang dikirim melalui perangkat yang dikompromikan, dan tautan ke peretasan profil tinggi sebelumnya—akan diteliti oleh investigator saat mereka menyusun rantai peristiwa lengkap seputar pelanggaran Drift.

Investigasi Berkelanjutan dan Implikasi Industri

Drift mengatakan bekerja sama dengan penegak hukum dan peserta industri lainnya untuk menyusun gambaran lengkap tentang apa yang terjadi selama serangan 1 April. Pengungkapan perusahaan menggarisbawahi kebutuhan berkelanjutan untuk kolaborasi lintas industri dalam intelijen ancaman, respons insiden, dan forensik pasca-pelanggaran. Meskipun Drift belum mengungkapkan semua spesifik teknis dari kompromi, penekanan pada upaya terkoordinasi yang berkepanjangan menunjuk pada tingkat kecanggihan yang melampaui intrusi oportunistik.

Untuk investor dan pembangun di ruang DeFi, insiden Drift memperkuat beberapa pelajaran praktis. Pertama, bahkan kontributor lama dan hubungan terpercaya tidak kebal terhadap manipulasi ketika penyerang memadukan taktik langsung dengan eksploitasi teknis. Kedua, atribusi dalam kampanye canggih bisa ambigu, memerlukan tinjauan berbasis bukti yang hati-hati daripada kesimpulan prematur. Akhirnya, episode ini menyoroti kebutuhan berkelanjutan untuk arsitektur keamanan yang kuat yang dapat mendeteksi dan menahan intrusi multi-tahap, termasuk kredensial yang dikompromikan, pijakan tingkat perangkat, dan jejak pasca-eksploitasi.

Saat investigasi berlangsung, pembaca harus memperhatikan pembaruan tentang metode penyerang, indikator kompromi baru, dan pergeseran terprogram dalam cara Drift dan protokol lain mendekati orientasi kontributor, integrasi mitra, dan panduan respons insiden. Konvergensi pendekatan berbasis konferensi multi-bulan dengan potensi keterkaitan dengan pelanggaran profil tinggi sebelumnya menekankan lanskap risiko yang lebih luas yang dihadapi platform terdesentralisasi saat mereka berkembang dan berkolaborasi di seluruh ekosistem.

Yang tetap tidak pasti adalah sejauh mana dampak penuh pelanggaran pada pengguna dan likuiditas Drift, seberapa cepat platform akan pulih secara operasional, dan apakah kasus atribusi tambahan akan membentuk kembali pemahaman tentang pola pelaku ancaman di ruang DeFi. Minggu-minggu mendatang akan menjadi penting untuk transparansi dan postur keamanan di industri yang semakin bergantung pada kolaborasi terbuka dan kemitraan lintas batas untuk berinovasi.

Ke depan, peserta pasar akan ingin memantau pembaruan dari Drift dan peneliti keamanan terkait untuk temuan baru tentang pelaku, alat, dan implikasi yang lebih luas untuk tata kelola DeFi, manajemen risiko, dan praktik kolaborasi berbasis konferensi.

Artikel ini awalnya dipublikasikan sebagai Drift Protocol $280M Breach: Months of Deliberate Preparation di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.