Blokkjedeanalysefirmaet Elliptics siste analyse antyder at aktører knyttet til Den demokratiske folkerepublikken Korea (DPRK) kan stå bak Drift Protocol-hacket.
Rapporten fremhevet at hackeren rettet seg mot tre hovedvaults. Dette inkluderte JLP Delta Neutral, SOL Super Staking og BTC Super Staking.
Det er verdt å merke seg at lommeboken brukt i angrepet ble opprettet omtrent åtte dager før hendelsen. Den mottok også en mindre testtransaksjon fra et Drift-vault, noe som peker mot en metodisk planlagt operasjon.
De stjålne aktivaene ble deretter byttet til USDC og flyttet cross-chain fra Solana til Ethereum.
“Atferden på kjeden, metodene for hvitvasking og nettverksindikatorene knyttet til angrepet er i samsvar med teknikker som er observert i tidligere angrep tilskrevet DPRK,” heter det i rapporten.
TRM Labs’ etterforskning peker også på nordkoreanske hackere. Den påpekte flere signaler som samsvarte med taktikker som ofte forbindes med nordkoreanske operasjoner.
“Bruken av Tornado Cash for første steg, tidspunktet for utrulling av CarbonVote token kl. 09:30 Pyongyang-tid, mønstre i cross-chain-bridging samt tempoet og omfanget av hvitvaskingen etter hacket — alt dette samsvarer nøye med teknikker observert i tidligere angrep tilskrevet DPRK, inkludert Bybit-angrepet i 2025.”
Angrepet 1. april på Solana (SOL)-basert perpetual futures-plattform regnes som den største DeFi-hendelsen i 2026. Konsekvensene fortsetter å spre seg med rapporter om at antallet berørte prosjekter nå har økt til 20.
Følg oss på X for å få de siste nyhetene når de skjer
Hvis dette bekreftes, vil denne hendelsen markere det 18. DPRK-tilknyttede angrepet Elliptic har sporet i 2026, og skyve årets totale tap over $ 300 millioner. Disse aktørene skal ifølge Elliptic ha stjålet over $ 6,5 milliarder i kryptoaktiva de siste årene.
En rapport fra Chainalysis fant at nordkoreanske hackere stjal rekordhøye $ 2,02 milliarder kun i 2025, en økning på 51 % fra året før, hovedsakelig drevet av et Bybit-innbrudd på $ 1,5 milliarder.