Peretas Korea Utara Diduga Bertanggung Jawab atas Eksploitasi Drift Protocol senilai $286 Juta: Elliptic

Elliptic mengatakan pada hari Kamis bahwa Drift Protocol senilai $285 juta eksploitasi terbesar tahun ini, membawa “beberapa indikator” keterlibatan kelompok peretas negara DPRK yang didukung oleh Korea Utara.

Firma riset tersebut secara khusus menunjuk pada perilaku onchain, metodologi pencucian uang, dan sinyal tingkat jaringan, yang semuanya sesuai dengan serangan yang sebelumnya terkait dengan negara.

Drift Protocol, yang tokennya telah turun lebih dari 40% menjadi sekitar $0,06 sejak peretasan, merupakan bursa futures perpetual desentralisasi terbesar di blockchain Solana.

“Jika dikonfirmasi, insiden ini akan menjadi tindakan kedelapan belas DPRK yang telah dilacak oleh Elliptic tahun ini, dengan lebih dari $300 juta yang telah dicuri sejauh ini,” demikian laporan tersebut.

“Ini merupakan kelanjutan dari kampanye berkelanjutan DPRK dalam pencurian aset kripto berskala besar, yang telah dikaitkan oleh pemerintah AS dengan pendanaan program senjatanya. Aktor yang terkait dengan DPRK diyakini bertanggung jawab atas pencurian aset kripto bernilai miliaran dolar dalam beberapa tahun terakhir,” tambah Elliptic.

Jam-jam sebelumnya, Data Arkham menunjukkan bahwa lebih dari $250 juta telah dipindahkan dari Drift ke dompet sementara, kemudian ke berbagai alamat lainnya.

Pada bulan Desember, sebuah Laporan Chainalysis mengungkap Peretas DPRK mencuri rekor senilai $2 miliar dalam bentuk kripto pada tahun 2025, termasuk pelanggaran Bybit sebesar $1,4 miliar, yang menunjukkan peningkatan sebesar 51% dibandingkan tahun sebelumnya. Departemen Keuangan AS bulan lalu mengatakan Korea Utara menggunakan aset yang dicuri untuk mendanai program senjata pemusnah massal negara tersebut.

Alih-alih fokus pada eksploitasi itu sendiri, analisis Elliptic menyoroti pola operasional yang sudah akrab. Aktivitas tersebut tampak “terencana dan dipentaskan dengan cermat,” dengan transaksi uji coba awal dan dompet yang diposisikan sebelumnya sebelum peristiwa utama.

Laporan tersebut menjelaskan bahwa setelah dieksekusi, dana dengan cepat dikonsolidasikan dan ditukar, dijembatani antar rantai, serta dikonversi menjadi aset yang lebih likuid, mencerminkan alur pencucian uang yang terstruktur dan dapat diulang yang dirancang untuk menyamarkan asal usul sambil mempertahankan kontrol.

Salah satu tantangan utama, catat Elliptic, adalah model akun Solana. Karena setiap aset disimpan dalam akun token terpisah, aktivitas yang terkait dengan satu pelaku dapat terlihat terfragmentasi di berbagai alamat. Tanpa menghubungkan ini, penyelidik berisiko melihat “fragmen aktivitas pelaku, bukan gambaran lengkap.”

Di sinilah laporan Elliptic menyoroti pendekatan pengelompokan, yang menghubungkan akun token kembali ke satu entitas, memungkinkan paparan untuk diidentifikasi tanpa memandang alamat mana yang diperiksa. Dalam insiden yang melibatkan lebih dari selusin jenis aset, pandangan tingkat entitas tersebut menjadi sangat penting.

Kasus ini juga menekankan, tambah Elliptic dalam laporannya, bagaimana pencucian uang telah menjadi secara inheren lintas-rantai. Dana dipindahkan dari Solana ke Ethereum dan seterusnya, menunjukkan kebutuhan akan apa yang Elliptic sebut sebagai “kapabilitas pelacakan lintas-rantai yang holistik.”