Peretasan Drift Protocol dilacak ke kelompok di balik eksploit Bybit - Coinfea

Eksploit terbaru Drift Protocol dikaitkan dengan peretas Korea Utara, kemungkinan kelompok yang sama yang mengeksploitasi Bybit senilai lebih dari $1,4B. Eksploit tersebut berdampak pada berbagai aplikasi DeFi di ekosistem Solana. Analisis Drift Protocol menunjukkan eksploit itu kemungkinan dilakukan oleh Kelompok Lazarus Korea Utara, aktor ancaman yang sama di balik beberapa serangan lainnya.

Berdasarkan analisis DivergSec dan laporan dari Elliptic serta TRM Labs, informasi baru mengenai eksploit tersebut mulai muncul. Penyerang tidak hanya membobol multisig Drift Protocol sekali. Drift memindahkan beberapa wallet multisig-nya ke anggota Dewan Keamanan yang baru. Dalam tiga hari, penyerang membobol multisig baru tersebut dan menyiapkan transaksi yang sudah ditandatangani sebelumnya pada 31 Maret, sehari sebelum serangan.

Insiden Drift Protocol terkait peretas Korea Utara

Penggunaan spesifik wallet mengarah pada modus operandi Kelompok Lazarus, dengan sebuah wallet yang pertama kali didanai oleh Tornado Cash, jembatan lintas-rantai yang cepat ke ETH, dan mengonsolidasikan dana untuk pencampuran. Berdasarkan riset Elliptic, Lazarus telah melakukan 18 serangan sepanjang tahun hingga saat ini. Para peneliti akan bekerja sama dengan tim Drift Protocol untuk melacak dana tersebut. Drift Protocol mengumumkan bahwa informasi penting tentang pihak-pihak yang terlibat telah ditemukan.

Selain itu, tim mengirim pesan ke empat wallet yang telah diidentifikasi dan saat ini memegang hasil dari peretasan tersebut. Pesan tersebut menyarankan bahwa Drift Protocol mungkin telah mengetahui identitas para peretas. Komunitas berspekulasi tentang kemungkinan akses orang dalam atau infiltrasi proyek. Meski demikian, Drift Protocol tetap dikritik karena memiliki nol timelock pada perubahan tingkat protokol, sehingga memungkinkan pelaku eksploitasi menguras likuiditas secara langsung.

Drift Protocol mempertahankan nilai terkunci sebesar $232M, turun dari lebih dari $550M. Beberapa protokol yang menggunakan Drift untuk yield telah kehilangan dana mereka atau dibekukan, baik sebagian maupun seluruhnya. SOL pulih di atas $80 setelah penurunan singkat sebagai respons terhadap peretasan. Peretasan tersebut memengaruhi Reflect Money untuk hasil farming USD+. DeFi Carrot kehilangan 50% dari TVL-nya di Drift, dan token CRT juga terdampak. Ranger Finance terpapar melalui rUSD. PiggybankFi kehilangan $106K dari setoran ke Drift Protocol.

Project0 menjeda pinjaman terhadap vault Drift. Proyek lain, termasuk Pyra yang kehilangan semua dananya, serta XPlace yang terutama menggunakan Drift untuk yield. Elemental DeFi hanya terpapar melalui vault USDC. Sebagian dari protokol tersebut hanya menahan dana mereka sampai keamanan ditingkatkan. Sebanyak sebelas proyek terdampak sejauh ini, tidak termasuk dampak lanjutan berupa sentimen umum dan hilangnya kepercayaan pada pinjaman DeFi.

Sebanyak 35 protokol DeFi telah dieksploitasi pada 2026 hingga saat ini, dengan tren yang terus meningkat dan serangan yang lebih terorganisasi. Sekitar $453M telah diekstraksi dari DeFi, menunjukkan bahwa sektor ini masih berisiko tinggi. Peretasan tersebut mengganggu narasi bahwa DeFi akan menjadi cara yang cocok untuk memperoleh yield dengan risiko minimal.