Drift Protocol è stata hackata per oltre 286 milioni di USD.
La piattaforma di derivati decentralizzata Drift Protocol è diventata il centro dell'attenzione dopo aver subito un attacco serio, con danni stimati in 286 milioni di USD secondo l'analisi di Elliptic.
Questo è considerato il più grande hack DeFi del 2026, ed è il secondo incidente più significativo nell'ecosistema Solana, subito dopo l'incidente di Wormhole.
Subito dopo l'incidente, il valore totale bloccato (TVL) della piattaforma è sceso drasticamente da circa 550 milioni di USD a sotto 250 milioni di USD, riflettendo il livello di danno grave.
Indagini riguardanti hacker della Corea del Nord
Elliptic ha segnalato che i segnali on-chain, il metodo di riciclaggio e il comportamento di rete presentano molte somiglianze con le campagne precedenti legate alla Corea del Nord.
Se confermato, questo sarà il diciottesimo attacco nel 2026 legato a questo gruppo.
Da inizio anno, i gruppi di hacker legati alla Corea del Nord hanno rubato oltre 300 milioni di USD, e il danno totale negli ultimi anni è stimato oltre i 6,5 miliardi di USD.
Questo dimostra il livello di organizzazione e la scala sempre più ampia delle campagne di attacco al mercato crypto.
Vulnerabilità della chiave admin e scenari di attacco ben pianificati
Secondo PeckShield, la causa principale è probabilmente l'accesso non autorizzato alla chiave privata di gestione, che ha consentito agli hacker di avere il controllo totale del sistema.
L'attaccante ha prelevato asset da diversi vault come JLP, SOL e BTC staking, con ben 41,7 milioni di JLP (~155 milioni di USD) ritirati in un'unica transazione.
È interessante notare che il wallet dell'hacker è stato creato 8 giorni prima dell'attacco e ha effettuato transazioni di prova, dimostrando che si tratta di un piano preparato in più fasi.
Dopo l'acquisizione, gli asset sono stati convertiti in USDC, poi bridgeati su Ethereum e scambiati in ETH per nascondere le tracce.
Questo evento avverte ancora una volta che nel DeFi, basta un punto debole nell'accesso per compromettere l'intero sistema in breve tempo.
