Drift Protocol Công Bố Kết Quả Điều Tra Vụ Trộm 285 Triệu USD
Báo cáo chỉ ra rằng cuộc tấn công có vẻ là một chiến dịch xâm nhập có tổ chức và dài hạn, kéo dài trong khoảng sáu tháng. Kể từ mùa thu năm 2025, những kẻ tấn công đã đóng giả làm một công ty giao dịch định lượng (quantitative trading firm), liên tục tiếp cận các thành viên trong đội ngũ Drift tại nhiều hội nghị tiền điện tử quốc tế.
Chúng đã chiếm quyền điều khiển thiết bị thông qua các liên kết kho lưu trữ mã nguồn (code repository) và ứng dụng TestFlight. Drift cho biết chiến dịch này có thể liên quan đến nhóm tin tặc có liên hệ với Triều Tiên – nhóm đứng sau vụ trộm Radiant Capital vào năm 2024.
Các điểm chính của vụ việc:
* Giá trị thiệt hại: 285 triệu USD.
* Thời gian: Kéo dài 6 tháng (bắt đầu từ cuối năm 2025).
* Thủ đoạn: * Giả danh đối tác tại các sự kiện quốc tế để gây dựng lòng tin.
* Sử dụng kỹ thuật xã hội (social engineering) để gửi mã độc qua GitHub/GitLab và TestFlight.
* Đối tượng tình nghi: Nhóm hacker liên quan đến Triều Tiên (có thể là Lazarus Group).
