Solana tabanlı merkeziyetsiz borsa Drift Protocol, geçen Çarşamba günü yaşanan ve yaklaşık 280 milyon dolarlık zarara yol açan saldırıya ilişkin ilk bulgularını paylaştı. Platforma göre bu saldırı tesadüfi bir güvenlik açığından değil, aylarca süren planlı ve organize bir operasyondan kaynaklanıyor.
Drift’in açıklamasına göre saldırganlar Ekim 2025’te bir kripto konferansında kendilerini niceliksel (quant) bir ticaret firması olarak tanıtarak Drift çalışanlarıyla iletişime geçti. Sonraki altı ay boyunca farklı sektör etkinliklerinde bu kişilerle yüz yüze ilişki kurmayı sürdürdüler. Teknik bilgi seviyeleri ve protokol hakkındaki derin bilgileri sayesinde güven kazanan saldırganlar çalışanların cihazlarına zararlı bağlantılar ve araçlar aracılığıyla sızarak saldırıyı gerçekleştirdi ve ardından tüm izlerini sildi.
Drift, “orta-yüksek güven düzeyiyle” bu saldırının Ekim 2024’te gerçekleşen ve 58 milyon dolarlık kayba yol açan Radiant Capital hack’inden sorumlu grupla bağlantılı olduğunu değerlendiriyor. Radiant Capital saldırısının daha önce Kuzey Kore bağlantılı hackerlarla ilişkilendirildiği biliniyordu. Drift, yüz yüze görüşmelerde yer alan kişilerin doğrudan Kuzey Koreli olmadığını belirtse de bu tür gruplardaki aktörlerin ilişki kurmak için üçüncü taraf aracılar kullandığının bilindiğini vurguladı.
İlginizi Çekebilir: Nevada Mahkemesi Kalshi’ye Kapıları Kapattı: “Spor Bahisinden Farkı Yok”
Drift Protocol, yaşananları aydınlatmak amacıyla kolluk kuvvetleri ve sektördeki diğer paydaşlarla iş birliği yaptığını açıkladı. Olay, kripto konferanslarının sofistike saldırı grupları için birer hedef haline geldiğini bir kez daha gözler önüne serdi.