Triều Tiên đã đánh cắp 285 triệu đô la trong 12 phút.
Drift là nền tảng giao dịch lớn nhất trên Solana.
Mã nguồn thì ổn. Hai cuộc kiểm tra không phát hiện ra vấn đề gì. Triều Tiên không động vào mã nguồn. Họ nhắm vào con người.
Họ đã tạo ra một token giả có tên là CarbonVote. Đưa vào vài nghìn đô la để làm cho nó trông thực. Hệ thống của Drift nghĩ rằng nó có giá trị hàng trăm triệu.
Sau đó, họ đã có những người nắm giữ chìa khóa để ký xác nhận giao dịch nhiều tuần trước cuộc tấn công thực sự. Không ai biết họ đang phê duyệt điều gì.
Ngày 1 tháng 4: Họ đã nhấn nút bắt đầu. 285 triệu đô la đã bị rút trong 12 phút. Mọi kho tiền đều bị làm sạch.
Token giảm 40%. Nền tảng mất một nửa TVL qua đêm.
Elliptic và TRM Labs đều nói rằng đó là Triều Tiên.
Mô hình giống như cuộc tấn công Bybit trị giá 1,4 tỷ đô la vào năm ngoái. Cùng công cụ. Cùng tốc độ.
Triều Tiên đã lấy 2 tỷ đô la trong tiền điện tử vào năm 2025. Đó là 60% tổng số tiền bị đánh cắp trong tiền điện tử trên toàn cầu.
Mỹ nói rằng số tiền này tài trợ cho chương trình vũ khí của họ. Và họ đang làm điều đó một lần nữa trong năm nay.
Không có lỗi. Không có khai thác. Họ đã làm giả một token, lừa những người thật, và lấy đi 285 triệu đô la.
Họ đã mất nhiều tháng để xây dựng lòng tin. Sau đó 12 phút để phá hủy nó. Đó là cách nó hoạt động bây giờ.