Default
Door Remote - 05 Apr 2026
Drift Protocol, een gedecentraliseerde cryptocurrency-uitwisseling (DEX), zegt dat de recente exploit tegen het platform een zes maanden durende, zeer gecoördineerde aanval was.
“Uit het voorlopige onderzoek blijkt dat Drift een gestructureerde inlichtingenoperatie heeft meegemaakt die organisatorische steun, aanzienlijke middelen en maanden van doelbewuste voorbereiding vereiste”, zei Drift zaterdag in een X-post.
De gedecentraliseerde beurs werd woensdag uitgebuit, waarbij externe schattingen de verliezen op ongeveer $280 miljoen schatten.
Het begon allemaal op een ‘grote cryptoconferentie’. Volgens Drift kan het aanvalsplan worden teruggevoerd tot rond oktober 2025, toen kwaadwillende actoren die zich voordeden als een kwantitatief handelsbedrijf voor het eerst Drift-bijdragers benaderden op een ‘grote cryptoconferentie’, waarbij ze beweerden geïnteresseerd te zijn in integratie met het protocol.
Bron: Drift Protocol De groep bleef de daaropvolgende zes maanden persoonlijk betrokken bij meerdere branche-evenementen. “Het is nu duidelijk dat dit een gerichte aanpak lijkt te zijn, waarbij individuen uit deze groep opzettelijk specifieke Drift-bijdragers bleven zoeken en betrekken,” zei Drift.
"Ze waren technisch vloeiend, hadden een verifieerbare professionele achtergrond en waren bekend met de manier waarop Drift werkte", zei Drift.
Nadat ze gedurende zes maanden vertrouwen en toegang tot het Drift Protocol hadden gekregen, gebruikten ze gedeelde kwaadaardige links en tools om de apparaten van bijdragers in gevaar te brengen, de exploit uit te voeren en vervolgens hun aanwezigheid onmiddellijk na de aanval te wissen.
Het incident herinnert deelnemers aan de crypto-industrie eraan om voorzichtig en sceptisch te blijven, zelfs tijdens persoonlijke interacties, aangezien cryptoconferenties een belangrijk doelwit kunnen zijn voor geavanceerde dreigingsactoren.
Drift signaleert een grote waarschijnlijkheid van een Radiant Capital-hacklink. Drift zei met “middelhoog vertrouwen” dat de exploit werd uitgevoerd door dezelfde actoren achter de Radiant Capital-hack van oktober 2024.
In december 2024 zei Radiant Capital dat de exploit werd uitgevoerd via malware die via Telegram werd verzonden door een aan Noord-Korea verbonden hacker die zich voordeed als een ex-contractant.
Bron: Dith “Dit ZIP-bestand leverde, wanneer het voor feedback werd gedeeld met andere ontwikkelaars, uiteindelijk malware op die de daaropvolgende inbraak mogelijk maakte”, aldus Radiant Capital.
Drift zei dat het ‘belangrijk is om op te merken’ dat de personen die persoonlijk verschenen ‘geen Noord-Koreaanse staatsburgers waren’.
Gerelateerd: Naoris lanceert post-kwantum blockchain omdat kwantumveiligheidsrisico’s aandacht krijgen
“Het is bekend dat Noord-Koreaanse dreigingsactoren die op dit niveau opereren, externe tussenpersonen inzetten om face-to-face relaties op te bouwen”, aldus Drift.
Drift zei dat het samenwerkt met wetshandhavers en anderen in de crypto-industrie om “een compleet beeld te krijgen van wat er tijdens de aanval van 1 april is gebeurd.”
Tijdschrift: Bitcoin 85% crasht ‘klaar’, speculaties uit de CLARITY Act stapelen zich op: Hodler’s Digest, 29 maart – 4 april
“Uit het voorlopige onderzoek blijkt dat Drift een gestructureerde inlichtingenoperatie heeft meegemaakt die organisatorische steun, aanzienlijke middelen en maanden van doelbewuste voorbereiding vereiste”, zei Drift zaterdag in een X-post.
De gedecentraliseerde beurs werd woensdag uitgebuit, waarbij externe schattingen de verliezen op ongeveer $280 miljoen schatten.
Het begon allemaal op een ‘grote cryptoconferentie’. Volgens Drift kan het aanvalsplan worden teruggevoerd tot rond oktober 2025, toen kwaadwillende actoren die zich voordeden als een kwantitatief handelsbedrijf voor het eerst Drift-bijdragers benaderden op een ‘grote cryptoconferentie’, waarbij ze beweerden geïnteresseerd te zijn in integratie met het protocol.
Bron: Drift Protocol De groep bleef de daaropvolgende zes maanden persoonlijk betrokken bij meerdere branche-evenementen. “Het is nu duidelijk dat dit een gerichte aanpak lijkt te zijn, waarbij individuen uit deze groep opzettelijk specifieke Drift-bijdragers bleven zoeken en betrekken,” zei Drift.
"Ze waren technisch vloeiend, hadden een verifieerbare professionele achtergrond en waren bekend met de manier waarop Drift werkte", zei Drift.
Nadat ze gedurende zes maanden vertrouwen en toegang tot het Drift Protocol hadden gekregen, gebruikten ze gedeelde kwaadaardige links en tools om de apparaten van bijdragers in gevaar te brengen, de exploit uit te voeren en vervolgens hun aanwezigheid onmiddellijk na de aanval te wissen.
Het incident herinnert deelnemers aan de crypto-industrie eraan om voorzichtig en sceptisch te blijven, zelfs tijdens persoonlijke interacties, aangezien cryptoconferenties een belangrijk doelwit kunnen zijn voor geavanceerde dreigingsactoren.
Drift signaleert een grote waarschijnlijkheid van een Radiant Capital-hacklink. Drift zei met “middelhoog vertrouwen” dat de exploit werd uitgevoerd door dezelfde actoren achter de Radiant Capital-hack van oktober 2024.
In december 2024 zei Radiant Capital dat de exploit werd uitgevoerd via malware die via Telegram werd verzonden door een aan Noord-Korea verbonden hacker die zich voordeed als een ex-contractant.
Bron: Dith “Dit ZIP-bestand leverde, wanneer het voor feedback werd gedeeld met andere ontwikkelaars, uiteindelijk malware op die de daaropvolgende inbraak mogelijk maakte”, aldus Radiant Capital.
Drift zei dat het ‘belangrijk is om op te merken’ dat de personen die persoonlijk verschenen ‘geen Noord-Koreaanse staatsburgers waren’.
Gerelateerd: Naoris lanceert post-kwantum blockchain omdat kwantumveiligheidsrisico’s aandacht krijgen
“Het is bekend dat Noord-Koreaanse dreigingsactoren die op dit niveau opereren, externe tussenpersonen inzetten om face-to-face relaties op te bouwen”, aldus Drift.
Drift zei dat het samenwerkt met wetshandhavers en anderen in de crypto-industrie om “een compleet beeld te krijgen van wat er tijdens de aanval van 1 april is gebeurd.”
Tijdschrift: Bitcoin 85% crasht ‘klaar’, speculaties uit de CLARITY Act stapelen zich op: Hodler’s Digest, 29 maart – 4 april