Peretas Korea Utara Bobol Platform Kripto Drift Protocol, Rp 4,4 Triliun Raib Usai Kuasai Hak Admin
Baca dalam 60 detik
- Platform DeFi berbasis Solana, Drift Protocol, diretas hingga mengalami kerugian mencapai $280 juta.
- Analisis firma intelijen blockchain menyimpulkan bahwa pelaku serangan adalah peretas yang terafiliasi dengan Korea Utara (DPRK).
- Peretas tidak menjebol smart contract, melainkan menggunakan metode peretasan hak admin yang direncanakan matang selama seminggu untuk menguras likuiditas bursa kripto tersebut secara instan.
Bursa kripto terdesentralisasi (DeFi) berbasis Solana, Drift Protocol, mengalami kerugian finansial yang masif setelah dilaporkan kehilangan dana senilai sedikitnya $280 juta (sekitar Rp 4,4 triliun). Serangan peretasan canggih ini terjadi setelah pelaku ancaman berhasil mengambil alih kekuasaan administratif dari "Security Council" (Dewan Keamanan) platform tersebut.
Firma intelijen blockchain terkemuka, Elliptic dan TRM Labs, dengan cepat mengaitkan serangan sistematis ini dengan kelompok peretas asal Korea Utara (DPRK). Kesimpulan ini ditarik berdasarkan sejumlah indikator on-chain yang konsisten dengan taktik mereka, seperti penggunaan Tornado Cash, sinkronisasi waktu eksekusi (09:30 waktu Pyongyang), pola pergerakan lintas-rantai (cross-chain), dan pencucian dana skala besar yang kilat seperti yang terjadi pada kasus peretasan Bybit sebelumnya.
Fakta Insiden Peretasan Drift Protocol:
- Total Kerugian: Estimasi $280 juta - $285 juta.
- Terduga Pelaku: Kelompok peretas yang terafiliasi dengan Korea Utara (DPRK).
- Platform Target: Drift Protocol (DeFi trading platform berbasis blockchain Solana).
- Metode Eksekusi: Eksploitasi hak admin dengan menyiapkan durable nonce accounts dan mendapatkan 2/5 persetujuan multisig dari anggota Security Council.
Pihak Drift menegaskan bahwa peretas tidak mengeksploitasi kelemahan pada kode program, smart contracts, maupun mencuri frasa benih (seed phrases) pengguna. Sebaliknya, pencurian ini sudah direncanakan dengan sangat matang antara 23 hingga 30 Maret. Peretas menyiapkan transaksi berbahaya yang telah ditandatangani sebelumnya (pre-signed transactions) dan menunda eksekusinya. Pada 1 April, mereka memicu transaksi tersebut secara serentak, mengambil alih kendali admin, memasukkan aset berbahaya, menghapus batas penarikan, lalu menguras dana platform dalam hitungan menit.
"Sebagai dampak dari serangan ini, simpanan pinjaman (borrow/lend deposits), simpanan brankas (vault deposits), dan dana perdagangan pengguna terdampak parah. Saat ini, seluruh fungsi protokol pada dasarnya telah dibekukan." - Pernyataan Resmi Drift.
Lini Masa Serangan Peretas Korea Utara
| Tanggal | Aktivitas Peretas |
|---|---|
| 23 - 30 Maret 2026 | Tahap Persiapan: Membuat akun durable nonce dan mendapatkan otoritas multisig palsu. |
| 1 April 2026 | Tahap Eksekusi: Melakukan transaksi sah yang disusul rentetan transaksi berbahaya yang sudah disiapkan untuk merebut kontrol admin. |
| 2 April 2026 | Tahap Pasca-Insiden: Drift menghentikan operasi dan bekerja sama dengan firma keamanan serta aparat penegak hukum untuk melacak sisa dana. |
Meskipun operasional platform dihentikan sementara, Drift meyakinkan penggunanya bahwa aset DSOL dan dana asuransi masih dalam kondisi aman. Perusahaan berjanji akan merilis laporan investigasi mendalam (post-mortem) dalam beberapa hari ke depan, sembari terus berkoordinasi dengan kepolisian internasional dan bursa kripto lainnya untuk membekukan dana yang dicuri.
