L’ultima analisi della società di blockchain analytics Elliptic suggerisce che attori collegati alla Democratic People’s Republic of Korea (DPRK) potrebbero essere dietro l’hack di Drift Protocol.
Il report ha evidenziato che l’hacker si è concentrato su tre principali vault: JLP Delta Neutral, SOL Super Staking e BTC Super Staking.
In particolare, il wallet utilizzato nell’attacco era stato creato circa otto giorni prima dell’incidente. Anche questo wallet aveva ricevuto una lieve transazione di test da un vault Drift, a indicare un’operazione pianificata in modo metodico.
Gli asset rubati sono stati poi convertiti in USDC e trasferiti cross-chain da Solana a Ethereum.
“Il comportamento on-chain, le metodologie di riciclaggio e gli indicatori a livello di rete associati all’attacco sono coerenti con le tecniche osservate in precedenti operazioni attribuite alla DPRK,” si legge nel report.
L’indagine di TRM Labs ha segnalato anche gli hacker nordcoreani. Ha evidenziato più segnali in linea con tattiche comunemente associate alle operazioni nordcoreane.
“L’utilizzo di Tornado Cash nelle prime fasi, il timing del deploy del token CarbonVote alle 09:30 ora di Pyongyang, i pattern del bridging cross-chain e la velocità e l’ampiezza del riciclaggio post-hack: tutti elementi che corrispondono da vicino alle tecniche già viste in altri attacchi attribuiti alla DPRK, incluso l’exploit su Bybit del 2025.”
L’attacco del 1° aprile alla piattaforma di perpetual futures su Solana (SOL) rappresenta il più grande hack di Decentralized Finance (DeFi) del 2026. Le conseguenze continuano a diffondersi, con report che indicano come il numero di progetti coinvolti sia ora salito a 20.
Seguici su X per avere le ultime notizie in tempo reale
Se confermato, questo sarebbe il 18° attacco collegato alla DPRK tracciato da Elliptic nel 2026, portando le perdite totali dell’anno oltre i 300 milioni di dollari. Secondo Elliptic, questi attori avrebbero rubato oltre 6,5 miliardi di dollari in asset crypto negli ultimi anni.
Un report di Chainalysis ha rilevato che gli hacker nordcoreani hanno rubato un record di 2,02 miliardi di dollari solo nel 2025, con un aumento del 51% su base annua guidato principalmente dalla violazione su Bybit da 1,5 miliardi di dollari.
