#DriftProtocolHacked :

Peretasan Drift Protocol: Bagaimana $285 Juta Menghilang dalam 12 Menit
Pada 1 April 2026, dunia kripto diguncang. Drift Protocol, sebuah platform populer di Solana tempat ribuan pengguna melakukan perdagangan, pinjaman, dan deposit kripto, kehilangan $285 juta — dan itu terjadi hanya dalam 12 menit. Ini bukan kesalahan dalam kode atau gangguan teknis. Sebaliknya, ini adalah serangan yang direncanakan dengan matang, dilakukan oleh para ahli yang tahu persis cara menipu manusia.

Apa yang Terjadi?
Drift Protocol seharusnya aman. Platform ini punya ratusan juta dolar dana pengguna dan sebuah tim yang mengira sistemnya aman. Tapi para peretas menemukan cara lain untuk masuk. Mereka tidak merusak kodenya. Mereka tidak membobol dompet dengan brute force. Sebaliknya, mereka menipu orang-orang yang menjalankan platform tersebut.

Selama enam bulan, dimulai pada September 2025, para penyerang bertindak seperti investor tepercaya:
Mereka menyetorkan uang sungguhan agar terlihat sah.
Mereka membangun proyek-proyek palsu di dalam Drift, sehingga tampak seperti mereka sedang memberikan kontribusi.

Mereka berteman dengan tim dan mendapatkan akses ke persetujuan yang diperlukan untuk memindahkan dana.
Mereka dengan sabar menunggu momen yang sempurna, dan ketika momen itu tiba, mereka menjalankan rencana mereka dalam waktu hanya 12 menit, menguras vault, kolam perdagangan, dan deposit. Mereka bahkan memindahkan $232 juta USDC dari Solana ke Ethereum.

Mengapa Ini Terjadi
Serangan ini terjadi karena kepercayaan manusia. Drift dibangun agar aman, tetapi manusia harus menyetujui beberapa tindakan. Para peretas memanfaatkan hal ini. Mereka menggunakan fitur Solana yang cerdas bernama durable nonces, yang memungkinkan mereka untuk memberi persetujuan terlebih dahulu pada transaksi, lalu mengeksekusinya nanti saat tidak ada yang memperhatikan.
Singkatnya, sistemnya kuat, tetapi manusianya tertipu. Ini menunjukkan pelajaran penting: dalam kripto, bahkan kode paling cerdas sekalipun tidak bisa melindungi dari penipuan dan kesabaran.

Dampak
Konsekuensinya sangat besar:
Token Drift turun 35% segera setelah berita
Total uang yang terkunci dalam protokol (TVL) turun dari $500 juta menjadi sekitar $215 juta
Lebih dari 200.000 pengguna terdampak
Ekosistem Solana juga merasakan dampaknya karena kepercayaan terhadap protokol DeFi melemah
Meskipun dana asuransi dan beberapa token yang disetorkan aman, serangan ini menimbulkan ketakutan di seluruh dunia kripto.

Siapa Pelakunya?
Para ahli seperti Mandiant, Elliptic, dan SEAL 911 mengatakan bahwa serangan dilakukan oleh UNC4736, bagian dari Lazarus Group Korea Utara. Kelompok ini punya riwayat menyerang platform kripto untuk mencuri uang dan mendanai program ilegal.

Mereka dikenal melakukan serangan yang lambat dan penuh kesabaran. Mereka tidak terburu-buru; mereka membangun kepercayaan selama berbulan-bulan, lalu menyerang dengan presisi. Peretasan Drift adalah contoh klasik dari metode mereka: enam bulan perencanaan, lalu eksekusi dalam 12 menit.

Pelajaran untuk Pengguna
Peretasan ini mengajarkan kita beberapa pelajaran penting:
Manusia adalah mata rantai yang lemah — tidak peduli seberapa bagus kodenya.

Cek persetujuan — selalu tinjau aplikasi atau protokol mana yang memiliki izin untuk memindahkan dana Anda.
Waspadai deposit — jangan deposit dana ke platform sebelum keamanan diverifikasi.

Cabut persetujuan lama — jika Anda pernah menyetujui transaksi di masa lalu, hapus sekarang.
Serangan Drift menunjukkan bahwa kepercayaan adalah bagian paling rentan dari sistem DeFi. Pengguna dan tim sama-sama perlu menganggap ini serius.

Kesimpulan
Peretasan Drift Protocol adalah kisah tentang kesabaran, penipuan, dan kesalahan manusia. $285 juta dicuri dalam 12 menit, tetapi dibutuhkan enam bulan perencanaan yang cermat.

Bahkan di dunia di mana smart contract seharusnya “tanpa kepercayaan,” kenyataannya manusia masih mengendalikan kunci. Jika manusia ditipu, bahkan sistem terkuat pun bisa gagal.
Saat ini Drift sedang bekerja pada pemulihan dan peningkatan keamanan, tetapi pesannya jelas: pada 2026, kepercayaan adalah hal paling berharga dan paling berbahaya dalam kripto.