$285M Hack Drift Bukanlah Bug Kode—Itu Penipuan

Lapisan Manusia Rusak Lebih Dulu

Cuitan @mert mengubah percakapan semalaman. Tiba-tiba semua orang berhenti membahas bug smart contract dan mulai membahas social engineering—peretas membangun kepercayaan selama berbulan-bulan, menyelipkan malware lewat pertemuan meetup konferensi dan tautan TestFlight. KOL seperti @SheTalksCrypto dan @evilcos membedah kerugian $285M dari Drift Protocol, menunjuk pada operasi terkoordinasi Korea Utara. Tapi cerita sebenarnya bukan aktor negara. Intinya: berbulan-bulan membangun hubungan mengabaikan setiap audit yang ada di buku. Arus keluar Solana melonjak 15% setelah eksploitasi karena para trader menarik diri dari platform leveraged perps.

Wacana terpecah dengan cara yang bisa diprediksi. Sebagian menyebutnya “penipuan setingkat CIA” dan khawatir akan infiltrasi oleh negara. Yang lain menolaknya sebagai kesalahan tim tertentu. Kedua kubu melewatkan poinnya. Mengobsesi atribusi DPRK mengalihkan perhatian dari kegagalan yang sepenuhnya bisa dicegah—ambang 2/5 multisig, pengembang menggunakan perangkat signer untuk tugas sehari-hari. Atribusi tidak mengubah forward risk. Lapisan manusia salah harga, bukan geopolitik.

• Forensik itu viral dengan cepat: Thread dari @solana_sailor dan @BroLeon mengaitkannya dengan peretasan Radiant Capital. Quote tweet berlipat 14x, mengukuhkan cerita sebagai siklus berita akhir pekan Solana.
• Para ahli keamanan menggeser pola pikir pembangun: Sophos sebelumnya sudah menandai penyalahgunaan TestFlight dalam penipuan kripto, tetapi @evilcos mengaitkannya dengan eksploit VSCode, mendorong tim menuju lingkungan pengembangan yang terisolasi.
• Pasar mengonfirmasi rotasi: DRIFT turun 20% saat vault dilikuidasi. SOL bertahan. Para trader tampaknya memosisikan harga pada kekuatan ekosistem, bukan kepanikan.
• Ini menyiapkan katalis Q2: Audit risiko sosial akan datang. Produk asuransi juga. Serta standar multisig yang lebih tinggi.

Aturan Multisig Tidak Dibuat untuk Enam Bulan Cons

Masalah yang lebih dalam: perusahaan quant palsu yang menyetor $1M dalam modal nyata selama enam bulan dapat mengikis pertahanan yang tidak disentuh oleh audit kode. Atribusi DPRK yang terkait Chainalysis membuat ini terasa seperti panggilan bangun untuk dana, tetapi uang pintar sudah bergerak lebih dulu. Akumulasi whale pada perps yang bersaing seperti Hyperliquid melonjak 25%, bertaruh Drift akan tertinggal dalam pemulihan. Anggapan populer bahwa blockchains entah bagaimana kebal terhadap ini adalah pemikiran yang diinginkan. Eksploitasi sosial akan terus terjadi sampai protokol memberlakukan signing yang terisolasi secara hardware. Mengabaikan itu membuat tail risk salah harga, terutama saat peretasan yang terkait negara menjadi lebih umum.

Narasi yang terpecah ini mendorong penempatan posisi yang tidak merata. Optimis datang lebih awal, tapi keunggulan nyata adalah bertaruh melawan protokol yang lambat memperbaiki pertahanan lapisan manusia mereka.

Kesimpulan: Pembangun dan pemegang jangka panjang menang jika mereka meningkatkan OPSEC sekarang. Trader jangka pendek terlambat dalam rotasi. Narasi DPRK sudah mencapai puncaknya—tinggalkan itu dan lihat platform perps yang sudah menguat sebagai gantinya.