Blockchainanalysföretaget Elliptic säger i sin senaste analys att personer kopplade till Demokratiska folkrepubliken Korea (DPRK) kan ligga bakom Drift Protocol-hacket.
Rapporten visar att hackaren riktade in sig på tre huvudvaults. De var JLP Delta Neutral, SOL Super Staking och BTC Super Staking.
Plånboken som användes vid attacken skapades cirka åtta dagar före händelsen. Plånboken fick också en liten testtransaktion från en Drift-vault, vilket tyder på att attacken planerades noggrant.
De stulna tillgångarna växlades sedan till USDC och skickades tvärs över kedjor från Solana till Ethereum.
“Beteendet på blockkedjan, metoderna för penningtvätt och nätverksindikatorer under attacken är liknande dem vi sett vid tidigare attacker med koppling till DPRK,” står det i rapporten.
TRM Labs’ utredning pekar också på nordkoreanska hackare. De såg flera tecken som stämmer med metoder som ofta används i nordkoreanska operationer.
“Användningen av Tornado Cash för första hanteringen, lansering av CarbonVote-token vid 09:30 Pyongyang-tid, mönster för kedjeöverföringar samt snabbheten och storleken på tvätten efter hacket — allt detta liknar tidigare hack som kopplats till DPRK, inklusive Bybit-attacken 2025.”
Attacken den 1 april mot Solana (SOL)-baserade plattformen för eviga terminer är den största DeFi-attacken 2026. Konsekvenserna sprider sig fortfarande, och rapporter säger att antalet drabbade projekt nu har ökat till 20.
Följ oss på X för att få de senaste nyheterna direkt
Om det bekräftas så blir detta den artonde attacken 2026 som Elliptic kopplar till DPRK, och årets totala förluster går över 300 miljoner USD. Enligt Elliptic har dessa grupper stulit mer än 6,5 miljarder USD i kryptotillgångar de senaste åren.
En rapport från Chainalysis visar att nordkoreanska hackare stal rekordhöga 2,02 miljarder USD under 2025, en ökning med 51 % jämfört med året innan. En stor del kommer från Bybit-hacket på 1,5 miljarder USD.
