Drift Protocolin 285 miljoonan hakkerointi nostaa DeFi-turvallisuuden rimaa
Solana-pohjaisen Drift Protocolin 285 miljoonan dollarin hakkerointi jatkaa kryptomaailman keskustelua DeFi-turvallisuuden evoluutiosta. AMBCrypton analyysin mukaan hyökkäys edustaa uutta paradigmaa: koodibugien sijaan kohteena oli protokollan hallintakerros.
Hallintakerros uutena hyökkäyspintana
Hyökkääjä käytti ennalta allekirjoitettuja siirtoja ja multi-sig-manipulaatiota saadakseen hallintaoikeuden protokollaan. Kyseessä ei ollut perinteinen älysopimushaavoittuvuus, vaan monimutkainen operaatio, joka kohdistui ihmisiin ja prosesseihin koodin sijaan.
Analytiikkayhtiö Elliptic on yhdistänyt hyökkäyksen Pohjois-Korean (DPRK) valtiollisiin toimijoihin. AMBCrypton mukaan operaatiota suunniteltiin kuusi kuukautta, ja se muistuttaa aiempia DPRK-hyökkäyksiä kuten Radiant Capitalin 58 miljoonan dollarin murto vuonna 2024.
Kriisireaktion nopeus uutena standardina
Driftin tiimi reagoi minuuteissa: operaatiot pysäytettiin, yhteisöä informoitiin ja jäljitystyö käynnistettiin välittömästi. Tämä nopea reagointi on asettanut uuden standardin sille, mitä DeFi-protokollilta odotetaan kriisitilanteessa.
Circlen USDC-stablecoiniin kohdistui kuitenkin kritiikkiä varastettujen varojen jäädyttämisen hitaudesta. Tapaus nostaa esiin kysymyksen siitä, kuinka nopeasti keskitettyjen stablecoinien liikkeeseenlaskijoiden tulisi toimia hätätilanteissa.
Laajempi kuva
Vuoden 2026 ensimmäisellä neljänneksellä DeFi-protokollista varastettiin yhteensä noin 169 miljoonaa dollaria yli 34 tapauksessa. DAO-organisaatioiden turvallisuuskulut kasvoivat 32 prosenttia vuonna 2025.
Drift-tapaus osoittaa, ettei DeFi-turvallisuudessa riitä pelkkä koodin auditointi. Protokollien on suojattava myös hallintarakenteensa, avaintenhallintansa ja päätöksentekoprosessinsa. Kun valtiolliset toimijat kohdistavat resursseja kryptohyökkäyksiin, alan on vastattava kokonaisvaltaisemmalla turvallisuusajattelulla.
