Blockchain-analysebedrijf Elliptic’s nieuwste analyse wijst erop dat actoren gelinkt aan de Democratische Volksrepubliek Korea (DPRK) mogelijk achter de Drift Protocol-hack zitten.
In het rapport werd benadrukt dat de hacker zich richtte op drie belangrijke kluizen. Dit waren de JLP Delta Neutral, SOL Super Staking en BTC Super Staking.
Opvallend is dat de wallet die bij de aanval werd gebruikt, ongeveer acht dagen voor het incident was aangemaakt. Ook ontving deze wallet een kleine test transactie van een Drift-kluis, wat wijst op een zorgvuldig geplande actie.
De gestolen crypto-assets werden daarna omgezet naar USDC en via een cross-chain brug van Solana naar Ethereum verstuurd.
“Het gedrag op de chain, de witwasmethoden en netwerk-signalen die bij de aanval horen, komen overeen met technieken die vaker bij eerdere aan DPRK gelinkte operaties zijn gezien,” aldus het rapport.
Ook het onderzoek van TRM Labs wijst op Noord-Koreaanse hackers. Er werden meerdere signalen herkend die passen bij tactieken die vaak door Noord-Koreaanse groepen worden gebruikt.
“Het gebruik van Tornado Cash voor de eerste stappen, de timing van het uitrollen van de CarbonVote-token om 09:30 Pyongyang-tijd, de patronen van cross-chain overbrugging en de snelheid en schaal van het witwassen na de hack — dit alles komt sterk overeen met technieken uit eerdere hacks die aan de DPRK worden toegeschreven, zoals de Bybit-exploit van 2025.”
De aanval van 1 april op het op Solana (SOL) gebaseerde perpetual futures platform is de grootste Decentralized Finance (DeFi) hack van 2026. De gevolgen breiden zich nog steeds uit, met berichten dat het aantal getroffen projecten inmiddels is gestegen naar 20.
Volg ons op X om direct het laatste nieuws te ontvangen
Als dit wordt bevestigd, zou dit het 18e aan DPRK gelinkte incident zijn dat Elliptic in 2026 heeft vastgelegd, waarmee de totale verliezen dit jaar boven de $300 miljoen uitkomen. Volgens Elliptic hebben deze actoren in de afgelopen jaren meer dan $6,5 miljard aan crypto-assets gestolen.
Een rapport van Chainalysis geeft aan dat Noord-Koreaanse hackers in 2025 alleen al een recordbedrag van $2,02 miljard hebben gestolen, een stijging van 51% ten opzichte van het jaar daarvoor, vooral door de $1,5 miljard Bybit-hack.
