Saya baru saja membaca laporan rinci yang dipublikasikan Drift tentang eksploit sebesar 270 juta dolar dan jujur saja, ini cukup mengkhawatirkan. Kita tidak sedang berbicara tentang serangan konvensional, melainkan operasi intelijen negara yang berlangsung hampir enam bulan.

Cara seluruh proses ini berkembang adalah hal yang paling menarik perhatian saya. Menurut analisis Drift, sebuah kelompok yang terkait dengan negara Korea Utara muncul di sebuah konferensi kripto penting sekitar musim gugur 2025 sebagai sebuah firma perdagangan kuantitatif. Ini bukanlah sesuatu yang dilakukan secara impulsif. Mereka memiliki kredensial profesional yang dapat diverifikasi, pengetahuan teknis yang sah tentang cara kerja protokol, dan tahu persis bagaimana berintegrasi dalam ekosistem DeFi.

Selama bulan-bulan berikutnya, antara Desember 2025 dan Januari, kelompok tersebut memasukkan sebuah Vault Ekosistem ke dalam Drift, melakukan sesi kerja sama dengan para kolaborator, menyetor lebih dari satu juta dolar dari modal mereka sendiri, dan menempatkan diri sebagai aktor yang sah. Bahkan mereka bertemu secara langsung dengan tim Drift di beberapa konferensi internasional pada bulan Februari dan Maret. Saat mereka melancarkan serangan pada 1 April, mereka telah hampir setengah tahun membangun kehadiran ini.

Infiltrasi teknisnya sangat canggih. Mereka mengompromikan perangkat melalui dua vektor utama. Pertama, mereka menyebarkan aplikasi palsu TestFlight, platform Apple yang menghindari pemeriksaan keamanan dari App Store. Kedua, mereka memanfaatkan kerentanan yang diketahui di VSCode dan Cursor yang telah dilaporkan komunitas keamanan sejak akhir 2025. Hanya dengan membuka sebuah file di editor ini, mereka bisa menjalankan kode arbitrer tanpa peringatan.

Setelah masuk, mereka mendapatkan apa yang diperlukan untuk memperoleh dua persetujuan multisig. Transaksi yang sudah dipra-tandatangani tetap tertidur selama lebih dari seminggu sebelum dieksekusi pada 1 April, menguras 270