Không nằm ngoài dự đoán, vụ tấn công vào Drift Protocol với thiệt hại khoảng 286 triệu USD đang được cho là có liên quan đến các nhóm hacker từ Triều Tiên.

Đây cũng là vụ hack DeFi lớn nhất năm 2026 và là sự cố lớn thứ hai trong hệ sinh thái Solana, chỉ sau Wormhole hack. Ngay sau sự cố, TVL của nền tảng đã giảm mạnh từ khoảng 550 triệu USD xuống dưới 250 triệu USD, cho thấy mức độ thiệt hại nghiêm trọng.

Theo Elliptic, các dấu hiệu on-chain, cách rửa tiền và hành vi mạng có nhiều điểm tương đồng với các chiến dịch trước đây liên quan đến Triều Tiên. Nếu được xác nhận, đây sẽ là vụ tấn công thứ 18 trong năm 2026 có liên quan đến nhóm này.

Kịch bản tấn công được chuẩn bị kỹ

Theo PeckShield, nguyên nhân nhiều khả năng đến từ việc lộ private key quản trị, cho phép hacker toàn quyền kiểm soát hệ thống. Kẻ tấn công đã rút tài sản từ nhiều vault như JLP, SOL và BTC staking, trong đó riêng 41,7 triệu JLP (~155 triệu USD) bị rút trong một giao dịch.

Đáng chú ý:

  • Ví hacker được tạo trước 8 ngày
  • Có các giao dịch thử nghiệm trước khi tấn công
  • Sau khi chiếm đoạt, tài sản được swap sang USDC → bridge sang Ethereum → đổi sang ETH để che dấu dấu vết

➡️ Cho thấy đây là một kế hoạch nhiều giai đoạn, có tổ chức cao.

Quy mô tấn công ngày càng đáng báo động

Tính từ đầu năm 2026:

  • Các nhóm liên quan Triều Tiên đã đánh cắp hơn 300 triệu USD
  • Tổng thiệt hại nhiều năm qua ước tính vượt 6,5 tỷ USD

Điều này cho thấy crypto không chỉ là sân chơi tài chính, mà còn là mặt trận an ninh mạng toàn cầu.

Kết luận

Vụ việc một lần nữa cảnh báo: trong DeFi, chỉ cần một lỗ hổng nhỏ (như private key) cũng có thể dẫn đến thiệt hại hàng trăm triệu USD.

👉 Khi “code là luật”, thì bảo mật chính là sinh mệnh của cả hệ sinh thái.