Peretasan besar kembali mengguncang industri kripto. Kali ini, Drift Protocol mengungkap bahwa serangan senilai sekitar US$285 juta bukanlah kejadian spontan, melainkan operasi panjang yang disusun dengan rapi selama berbulan-bulan.
Operasi Senyap Selama Enam Bulan
Drift Protocol mengonfirmasi pada Minggu (05/04/2026) bahwa eksploitasi yang terjadi bukan serangan biasa. Dalam pernyataannya, tim menyebut bahwa insiden ini merupakan bagian dari operasi intelijen terstruktur dengan dukungan sumber daya besar.
“Investigasi awal menunjukkan bahwa Drift mengalami operasi intelijen terstruktur yang membutuhkan dukungan organisasi, sumber daya signifikan, dan berbulan-bulan persiapan,” tulis Drift.
Kronologi serangan ini ditelusuri hingga sekitar Oktober 2025. Saat itu, pelaku mulai mendekati kontributor Drift dalam sebuah konferensi kripto besar dengan menyamar sebagai perusahaan trading yang tertarik untuk berkolaborasi.
Pendekatan ini tidak berhenti di satu acara. Selama enam bulan, kelompok tersebut menjalin interaksi langsung di berbagai event. Mereka menargetkan individu tertentu, membangun kepercayaan, dan menunjukkan kredibilitas yang meyakinkan.
“Mereka memiliki kemampuan teknis yang mumpuni, latar belakang profesional yang dapat diverifikasi, serta memahami dengan baik bagaimana Drift beroperasi,” ungkap mereka.
Setelah mendapat akses dan kepercayaan, pelaku mulai beraksi. Mereka menyebarkan tautan berbahaya untuk menginfeksi perangkat kontributor, lalu menjalankan eksploitasi dan segera menghapus jejak usai serangan berhasil.
Jejak Peretasan Mengarah ke Hacker Korea Utara
Yang menarik, Drift menyatakan dengan tingkat keyakinan “menengah hingga tinggi” bahwa pelaku di balik serangan ini terkait dengan kelompok yang sama dalam peretasan Radiant Capital pada Oktober 2024.
Kasus Radiant Capital sebelumnya melibatkan malware yang dikirim melalui Telegram oleh pelaku yang menyamar sebagai mantan kontraktor. File berbahaya tersebut, saat dibagikan di kalangan developer, menjadi pintu masuk utama bagi serangan lanjutan.
Meski begitu, Drift menegaskan bahwa individu yang berinteraksi di konferensi bukanlah warga negara Korea Utara. Hal ini memperkuat dugaan bahwa aktor utama menggunakan perantara pihak ketiga untuk membangun relasi secara tatap muka.
“Pelaku ancaman dari DPRK pada level ini dikenal menggunakan perantara untuk membangun hubungan langsung dengan kami,” jelas Drift.
Modus Baru Hacker, Google Play Palsu Dipakai Menambang Kripto
Insiden ini menjadi peringatan keras bagi pelaku industri kripto. Interaksi langsung, bahkan di forum profesional, tidak lagi sepenuhnya aman dari infiltrasi. Kepercayaan bisa dibangun dengan sangat meyakinkan, namun berujung pada kompromi fatal.
Saat ini, Drift menyatakan tengah bekerja sama dengan aparat penegak hukum dan berbagai pihak di industri untuk mengungkap gambaran utuh dari peretasan yang terjadi pada 1 April tersebut.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.