ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน
yellow banner logo
เทรดดิ้ง
แพลตฟอร์มเปิดใช้งานแล้ว
เริ่มต้นเลย

วิเคราะห์ช่องโหว่ Drift Protocol อย่างละเอียด: แฮ็กเกอร์เกาหลีเหนือซุ่มอยู่ 6 เดือน ใช้ทรอยจันมูลค่า 1 ล้านดอลลาร์

profile-murtuza-merchant
Murtuza MerchantApr, 05 2026 11:27
#โปรโตคอลดริฟต์ #แฮกเกอร์
วิเคราะห์ช่องโหว่ Drift Protocol อย่างละเอียด: แฮ็กเกอร์เกาหลีเหนือซุ่มอยู่ 6 เดือน ใช้ทรอยจันมูลค่า 1 ล้านดอลลาร์

การโจมตี DeFi ครั้งใหญ่ที่สุดของปีเริ่มต้นจากงานเน็ตเวิร์กกิงที่มีเครื่องดื่มฟรี — Drift Protocol เปิดเผยเมื่อ 5 เม.ย. ว่า Apr. 1 hack เมื่อวันที่ 1 เม.ย. เป็นผลจากปฏิบัติการข่าวกรองยาวนาน 6 เดือน ซึ่งขณะนี้เชื่อมโยงกับผู้ก่อภัยคุกคามที่เกี่ยวข้องกับรัฐเกาหลีเหนือในระดับความเชื่อมั่นปานกลางถึงสูง

รายละเอียดการโจมตี Drift Protocol

การแทรกซึม began ในฤดูใบไม้ร่วงปี 2025 เมื่อกลุ่มที่อ้างตัวว่าเป็นบริษัทเทรดเชิงปริมาณเข้าหาผู้พัฒนา Drift ที่งานประชุมคริปโตรายใหญ่ ตลอดหลายเดือนถัดมา พวกเขาพบปะสมาชิกทีมแบบตัวต่อตัวในงานอุตสาหกรรมหลายครั้งในหลายประเทศ

พวกเขาฝากเงินทุนของตนเองมากกว่า 1 ล้านดอลลาร์เข้าไปใน Ecosystem Vault

พวกเขาถามคำถามด้านผลิตภัณฑ์อย่างละเอียดในหลายเซสชันการทำงาน สร้างสิ่งที่ดูเหมือนเป็นปฏิบัติการเทรดที่ถูกต้องตามกฎหมายภายในโครงสร้างพื้นฐานของ Drift

ระหว่างเดือนธันวาคม 2025 ถึงมีนาคม 2026 กลุ่มนี้ได้กระชับความสัมพันธ์ผ่านการผสานการทำงานกับวอลต์และยังคงพบปะกันแบบตัวต่อตัวในงานประชุมต่าง ๆ ผู้ร่วมพัฒนาไม่มีเหตุให้สงสัย — ณ เวลาที่เกิดการโจมตี ความสัมพันธ์นี้ดำเนินมานานเกือบครึ่งปี รวมถึงประวัติการทำงานที่ผ่านการยืนยันแล้ว การสนทนาด้านเทคนิคอย่างจริงจัง และการมีตัวตนบนเชนที่ทำงานอยู่จริง

เมื่อการโจมตีเกิดขึ้นในวันที่ 1 เม.ย. แชต Telegram ของกลุ่มและซอฟต์แวร์ที่เป็นอันตรายก็ถูกลบทำความสะอาดหมด การตรวจพิสูจน์หลักฐานพบช่องทางการแทรกซึมที่เป็นไปได้สองทาง: รีโพซิทอรีโค้ดที่เป็นอันตรายซึ่งถูกแชร์ภายใต้ข้ออ้างของการดีพลอยหน้าเว็บของวอลต์ และแอป TestFlight ที่ถูกเสนอให้เป็นกระเป๋าเงินของกลุ่ม

ช่องโหว่ที่รู้จักในตัวแก้ไขโค้ด VSCode และ Cursor ซึ่งถูกชุมชนด้านความปลอดภัยแจ้งเตือนอย่างต่อเนื่องตั้งแต่ธันวาคม 2025 ถึงกุมภาพันธ์ 2026 อาจเปิดทางให้มีการรันโค้ดแบบเงียบ ๆ ได้เพียงแค่เปิดไฟล์

ฟังก์ชันที่เหลืออยู่ทั้งหมดของโปรโตคอลถูกระงับไว้ และกระเป๋าเงินที่ถูกเจาะถูกถอดออกจากมัลติซิกแล้ว ได้มีการว่าจ้าง Mandiant ให้เข้ามาสืบสวน และกระเป๋าเงินของผู้โจมตีถูกติดธงเตือนไว้ในตลาดซื้อขายและผู้ให้บริการบริดจ์ต่าง ๆ

Also Read: Bitcoin Decentralization Faces A Problem: Mining Power Tied To Just Three Nations

ผู้ก่อภัยคุกคามจากเกาหลีเหนือเป็นผู้ต้องสงสัย

จากการสอบสวนโดยทีม SEALS 911 ประเมินด้วยระดับความเชื่อมั่นปานกลางถึงสูงว่าปฏิบัติการนี้ดำเนินการโดยผู้ก่อภัยคุกคามกลุ่มเดียวกันกับที่อยู่เบื้องหลังการแฮ็ก Radiant Capital เมื่อเดือนตุลาคม 2024

ก่อนหน้านี้ Mandiant ระบุว่าการโจมตีนั้นเป็นฝีมือของ UNC4736 กลุ่มที่เกี่ยวข้องกับรัฐเกาหลีเหนือ ซึ่งถูกติดตามภายใต้ชื่อ AppleJeus หรือ Citrine Sleet

ความเชื่อมโยงอ้างอิงจากทั้งหลักฐานบนเชนและรูปแบบการปฏิบัติการ

การเคลื่อนย้ายเงินทุนที่ใช้เตรียมการและทดสอบปฏิบัติการโจมตี Drift สามารถย้อนรอยกลับไปยังผู้โจมตี Radiant ได้ และตัวตนที่ถูกนำมาใช้ในแคมเปญนี้ก็ทับซ้อนกับกิจกรรมที่เชื่อมโยงกับ DPRK ที่ทราบอยู่ก่อนแล้ว ที่น่าสังเกตคือ บุคคลที่ปรากฏตัวแบบพบหน้ากันนั้นไม่ใช่ชาวเกาหลีเหนือ — ผู้ก่อภัยคุกคาม DPRK ในระดับนี้เป็นที่รู้กันว่ามักใช้ตัวกลางบุคคลที่สามสำหรับการพบปะต่อหน้า

Read Next: XRP Ledger Hits Record 4.49M Transactions Amid Price Decline

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
บิตคอยน์แยกตัวออกจากการเติบโตของปริมาณเงิน สะท้อนสัญญาณว่าสคริปต์มาโครแบบเดิมได้เปลี่ยนไปแล้ว
19 นาทีที่แล้ว
บิตคอยน์ไม่สอดคล้องกับการขยายตัวของ M2 อีกต่อไป ความแข็งแกร่งของดอลลาร์และหนี้รัฐสูงกดดันกระแสเงินสู่สินทรัพย์เสี่ยง
โปรโตคอล Wasabi สูญเงิน 4.5 ล้านดอลลาร์ หลังแฮ็กเกอร์ยึดกุญแจผู้ดูแลระบบเพียงดอกเดียว
1 ชั่วโมงที่แล้ว
โปรโตคอล Wasabi ถูกแฮ็ก สูญกว่า 4.5 ล้านดอลลาร์ เพราะใช้กุญแจผู้ดูแลระบบเพียงดอกเดียว ทำให้ผู้โจมตีอัปเกรดสัญญาและดูดเงินจากหลายพูลข้ามเชน
CIO ของ Bitwise เชื่อมโยงการดีดตัว 20% ของบิตคอยน์กับการซื้อ STRC มูลค่า 7.2 พันล้านดอลลาร์ของ Strategy
2 ชั่วโมงที่แล้ว
Matt Hougan ชี้การซื้อบิตคอยน์ด้วยเงิน STRC 7.2 พันล้านของ Strategy เป็นแรงหลักหนุนบิตคอยน์ดีด 20% จากจุดต่ำกุมภาพันธ์ พร้อมคาดมีการออก STRC เพิ่มอีก
ข่าวที่เกี่ยวข้อง
แฮกเกอร์เปลี่ยนเงิน $500 ให้กลายเป็น $285M ได้อย่างไร: เจาะลึกเหตุโจมตี Drift
Apr 01, 2026
สรุปการแฮ็ก Drift Protocol ด้วยโทเค็นปลอม บิดเบือนราคาออราเคิล และใช้กุญแจแอดมินที่ถูกเจาะ ดูดสินทรัพย์ออกหลายร้อยล้านดอลลาร์
การโจมตี Drift มูลค่า 285 ล้านดอลลาร์เผยให้เห็นความนิ่งเฉยของ Circle ตามคำกล่าวของ ZachXBT
ZachXBT วิจารณ์ Circle ไม่ยับยั้งเงิน USDC จากการแฮ็ก Drift มูลค่า 285 ล้านดอลลาร์ แม้มีการโอนข้ามเชนระหว่าง Solana และ Ethereum
Drift จัดดีล Tether มูลค่า 150 ล้านดอลลาร์ เพื่อรีลอนช์หลังถูกแฮ็ก 285 ล้านดอลลาร์
Apr 16, 2026
แพลตฟอร์ม Drift บน Solana ระดมทุนเกือบ 150 ล้านดอลลาร์จาก Tether และพาร์ตเนอร์ ใช้รีลอนช์รอบใหม่ด้วย USDT และชดเชยผู้ใช้จากเหตุแฮ็กเมษายน
กลุ่ม Lazarus เชื่อมโยงกับการแฮ็ก Kelp DAO มูลค่า 292 ล้านดอลลาร์ หลัง LayerZero ชี้ปัญหาคอนฟิก
Apr 20, 2026
LayerZero โทษการตั้งค่า verifier เดี่ยวทำให้กลุ่ม Lazarus แฮ็ก Kelp DAO สูญ 292 ล้านดอลลาร์ เหตุใหญ่สุดของ DeFi ในปี 2026 จนถึงตอนนี้
โปรโตคอล Drift บน Solana ถูกแฮ็กมูลค่า 270 ล้านดอลลาร์ โทเค็นร่วง 11%
โปรโตคอล Drift บน Solana สอบสวนเหตุคริปโตมูลค่าเกิน 270 ล้านดอลลาร์ ถูกดึงออกจากคลัง ส่งผลให้โทเค็น DRIFT ราคาร่วงกว่า 11%
บทความวิจัยที่เกี่ยวข้อง
วิกฤตความปลอดภัยของ Web3 ในปี 2026: ทำไมแฮ็กครั้งใหญ่ที่สุดไม่ใช่แค่บั๊กสมาร์ตคอนแทรกต์อีกต่อไป
ปี 2025–2026 แฮ็กคริปโตส่วนใหญ่ไม่ได้มาจากบั๊กสมาร์ตคอนแทรกต์ แต่จากความล้มเหลวด้านโครงสร้างพื้นฐาน มนุษย์ และคลาวด์ โดยเกาหลีเหนือเป็นผู้เล่นหลัก
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
10 สิ่งที่สตาร์ทอัพคริปโตส่วนใหญ่รู้ตัวช้าเกินไป
10 บทเรียนราคาแพงที่ผู้ก่อตั้งโปรเจกต์คริปโตมักรู้ตัวช้าเกินไป ตั้งแต่การกระจาย การออกโทเคน สภาพคล่อง ความปลอดภัย ไปจนถึงความเชื่อใจ
10 ช่อง DeFi ที่ถูกมองข้ามซึ่งอาจกำหนดวัฏจักรถัดไป
วิเคราะห์ 10 ช่อง DeFi ที่ถูกมองข้าม ตั้งแต่ธนาคาร DeFi, perps หุ้น–สินค้าโภคภัณฑ์, stablecoin แบบให้ผลตอบแทน, สิทธิ์โทเคน, เครดิต onchain และสภาพคล่องข้ามเชน
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
บทความการเรียนรู้ที่เกี่ยวข้อง
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
7 กระเป๋าเงิน USDC อันดับต้น ๆ สำหรับ Solana ในปี 2026
สรุป 7 กระเป๋าเงินยอดนิยมสำหรับถือและใช้ USDC บน Solana ในปี 2026 ทั้งด้านฟีเจอร์ ค่าธรรมเนียม ความปลอดภัย และการรองรับ DeFi
กระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป Vs. USB Vs. Bluetooth: แบบไหนปลอดภัยกว่ากันจริง ๆ ?
เปรียบเทียบความปลอดภัยกระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป USB และ Bluetooth ชี้ว่าช่องโหว่จริงอยู่ที่เฟิร์มแวร์ ชิป และโครงสร้างรอบข้าง ไม่ใช่สายหรือสัญญาณ
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
กระเป๋าเงินที่ดีที่สุดสำหรับใช้ USDT บน Tron ในปี 2026
Apr 19, 2026
Tron มี USDT กว่า 85,000 ล้านดอลลาร์ และประมวลผลธุรกรรมส่วนใหญ่ กระเป๋าอย่าง TronLink, Trust Wallet, Ledger และอื่น ๆ เหมาะใช้งาน TRC-20
วิเคราะห์ช่องโหว่ Drift Protocol อย่างละเอียด: แฮ็กเกอร์เกาหลีเหนือซุ่มอยู่ 6 เดือน ใช้ทรอยจันมูลค่า 1 ล้านดอลลาร์ | Yellow.com