Insiden Drift Protokol: Hacker Modal Investasi $1 Juta dan Dekati Tim Selama 6 Bulan

Tim developer Drift Protocol merilis hasil investigasi internal pada Minggu (05/04) terkait insiden peretasan besar yang terjadi pada 1 April 2026. Laporan tersebut mengungkapkan bahwa serangan ini merupakan operasi intelijen terstruktur selama enam bulan oleh kelompok hacker asal Korea Utara, UNC4736. 

​Investigasi awal menunjukkan bahwa para hacker menjalin hubungan fisik langsung dengan kontributor Drift di berbagai konferensi kripto internasional guna memperkuat penyamaran mereka. Infiltrasi teknis diduga terjadi melalui penggunaan kerentanan pada editor VSCode/Cursor saat melakukan klon repositori kode, serta pengunduhan aplikasi TestFlight palsu. Penyamaran ini dinilai sangat canggih karena melibatkan perantara pihak ketiga non-Korea Utara untuk melakukan pertemuan tatap muka guna menghindari kecurigaan terkait kewarganegaraan para pelaku. Untuk membangun kepercayaan, para pelaku menyamar sebagai firma quantitative trading dan bahkan menyetor modal investasi sebesar $1 juta ke dalam ekosistem Drift sejak akhir 2025.

​Saat ini, Drift telah membekukan seluruh fungsi protokol yang tersisa dan menghapus wallet yang terkompromi dari sistem multisig. Bekerja sama dengan firma keamanan Mandiant dan tim SEAL 911, Drift mengonfirmasi adanya aliran dana yang menghubungkan serangan ini dengan peretasan Radiant Capital pada Oktober 2024. Pihak Drift mengimbau seluruh ekosistem untuk meningkatkan audit perangkat keras dan akses wallet multisig mengingat profil hacker mampu membangun identitas profesional palsu yang sangat meyakinkan dalam jangka waktu lama.