Bắc Triều Tiên đứng sau vụ hack Drift Protocol? Dữ liệu cho thấy điều gì

Chọn chúng tôi trên Google

Được viết bởi
Kamina Bashir

Được chỉnh sửa bởi
Harsh Notariya

03 Tháng 4 2026 16:27 ICT

Elliptic phát hiện liên kết với Bắc Triều Tiên trong vụ tấn công Drift Protocol trị giá 286 triệu USD
Nếu được xác nhận, đây sẽ là vụ trộm tiền mã hóa thứ 18 của DPRK được ghi nhận trong năm 2026.
Các hacker Triều Tiên đã đánh cắp ít nhất 2.02 tỷ USD tài sản số trong năm 2025.

Công ty phân tích blockchain Elliptic vừa công bố phân tích mới cho thấy các đối tượng có liên quan tới Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) có thể đứng sau vụ tấn công Drift Protocol.

Báo cáo nhấn mạnh rằng hacker đã nhắm đến ba kho lưu trữ chính, bao gồm JLP Delta Neutral, SOL Super Staking và BTC Super Staking.

Đáng chú ý, ví được sử dụng để tấn công đã được tạo ra khoảng tám ngày trước vụ việc. Ví này cũng từng nhận một giao dịch thử nghiệm nhỏ từ một kho Drift, cho thấy hoạt động này được lên kế hoạch cẩn thận.

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…
— Drift (@DriftProtocol) April 3, 2026

Được tài trợ

Sau đó, tài sản bị đánh cắp được đổi sang USDC và chuyển cross-chain từ Solana sang Ethereum.

“Hành vi trên chuỗi, phương thức rửa tiền và các dấu hiệu ở cấp độ mạng trong vụ tấn công này rất giống với các kỹ thuật từng được ghi nhận trong các chiến dịch liên kết với DPRK trước đây,” theo báo cáo của Elliptic.

Trước đó, TRM Labs cũng mở cuộc điều tra và chỉ ra nhiều dấu hiệu cho thấy hacker Triều Tiên có liên quan. Báo cáo cảnh báo rằng các dấu hiệu này rất phù hợp với chiến thuật thường thấy của nhóm hacker đến từ Triều Tiên.

“Việc sử dụng Tornado Cash ở giai đoạn khởi tạo, khung giờ triển khai CarbonVote token vào lúc 09:30 giờ Bình Nhưỡng, mô hình chuyển tài sản cross-chain, cùng tốc độ và quy mô rửa tiền sau vụ hack – tất cả đều rất phù hợp với các hành động từng xuất hiện trong các vụ hack liên quan tới DPRK trước đây, bao gồm cả vụ tấn công Bybit năm 2025.”

Vụ tấn công ngày 01/04/2026 vào nền tảng giao dịch hợp đồng tương lai vĩnh viễn trên Solana (SOL) hiện là vụ hack lớn nhất trên lĩnh vực DeFi trong năm 2026. Ảnh hưởng từ vụ việc vẫn đang lan rộng, với báo cáo cho biết số dự án bị ảnh hưởng đã tăng lên 20.

Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất

🚨New: @DriftProtocol exposure tracker updated with more Solana projects confirming impact from the $285M exploit. pic.twitter.com/DFhttYeadF
— SolanaFloor (@SolanaFloor) April 2, 2026

Nếu được xác nhận, đây sẽ là lần thứ 18 Elliptic ghi nhận các vụ tấn công liên quan đến DPRK trong năm 2026, nâng tổng thiệt hại của năm nay vượt mức 300 triệu USD. Những nhóm này được cho là đã lấy trộm hơn 6.5 tỷ USD tài sản crypto trong vài năm qua, theo Elliptic.

Báo cáo từ Chainalysis cũng cho biết hacker Triều Tiên đã lấy đi số tiền kỷ lục 2.02 tỷ USD chỉ riêng năm 2025, tăng 51% so với năm trước nhờ vụ tấn công Bybit gây thiệt hại 1.5 tỷ USD.