Tin Tức Hack Crypto: Drift Protocol Mất $280M Sau 6 Tháng Thiết Lập

Những Điểm Chính

• Tin tức hack crypto mới nhất cho thấy việc khai thác giao thức Drift diễn ra sau nhiều tháng xâm nhập có mục tiêu.
• Kẻ tấn công sử dụng danh tính giả mạo và liên kết phần mềm độc hại.
• Xuất hiện mối liên hệ với vụ vi phạm Radiant Capital trước đó.

Drift Protocol đã xác nhận một sự kiện tin tức hack crypto có tổ chức sau khi kẻ tấn công rút kiệt khoảng 280 triệu đô la vào ngày 1 tháng 4 năm 2026.

Sàn giao dịch phi tập trung cho biết vụ vi phạm diễn ra sau sáu tháng chuẩn bị qua nhiều hội nghị toàn cầu. Kẻ tấn công đã giành được lòng tin, sau đó triển khai phần mềm độc hại thông qua các công cụ và liên kết được chia sẻ.

Bản cập nhật sự cố Drift Protocol đã giải thích bối cảnh tin tức hack crypto rộng hơn, nơi kỹ thuật xã hội giờ đây nhắm trực tiếp vào các nhà phát triển. Vụ việc cho thấy cách kẻ tấn công chuyển từ khai thác mã sang xâm nhập lớp con người.

Sự chuyển đổi này xảy ra vì biện pháp phòng thủ bảo mật được cải thiện ở cấp độ giao thức, buộc kẻ tấn công phải khai thác lòng tin thay thế.

Tin Tức Hack Crypto Tiết Lộ Chiến Dịch Kỹ Thuật Xã Hội Sâu Sắc

Các phát hiện nội bộ của Drift Protocol cho thấy kẻ tấn công đã tiếp cận các cộng tác viên vào khoảng tháng 10 năm 2025 tại một hội nghị crypto lớn. Tin tức hack crypto cho thấy nhóm này giả dạng một công ty giao dịch định lượng tìm kiếm tích hợp và xây dựng mối quan hệ thông qua các cuộc họp trực tiếp lặp đi lặp lại.

Theo thời gian, họ tạo ra các danh tính đáng tin cậy với lý lịch có thể xác minh và tham gia vào các cuộc thảo luận kỹ thuật.

Tin Tức Hack Crypto | Nguồn: Drift Protocol

Hoạt động mở rộng thông qua các cuộc trò chuyện riêng tư và phiên làm việc, nơi nhóm chia sẻ công cụ và liên kết dự án. Theo bản cập nhật tin tức hack crypto, những tương tác này có vẻ bình thường trong quy trình làm việc tài chính phi tập trung, vốn dựa vào sự cộng tác mở.

Sự quen thuộc đó cho phép kẻ tấn công vượt qua nghi ngờ và duy trì quyền truy cập trong nhiều tháng trước khi thực hiện.

Các Vector Phần Mềm Độc Hại Cho Phép Xâm Phạm Cấp Thiết Bị

Đánh giá pháp y của Drift đã xác định nhiều đường xâm nhập gắn với các công cụ độc hại được chia sẻ trong quá trình cộng tác. Một cộng tác viên đã sao chép một kho lưu trữ có thể đã kích hoạt thực thi mã ẩn trong môi trường phát triển.

Một người khác đã tải xuống một ứng dụng thử nghiệm được trình bày như một sản phẩm ví, mang theo phần mềm độc hại nhúng.

Tin tức hack crypto cho thấy các nhà nghiên cứu bảo mật đã gắn cờ các lỗ hổng trong công cụ phát triển từ tháng 12 năm 2025 đến tháng 2 năm 2026, mà kẻ tấn công có thể đã khai thác.

Khi đã vào trong, kẻ tấn công đã có quyền truy cập vào các hệ thống nhạy cảm và thực hiện khai thác. Ngay sau khi vi phạm, họ đã xóa các kênh liên lạc và loại bỏ dấu vết hoạt động của mình.

Tin Tức Hack Crypto Liên Kết Cuộc Tấn Công Với Vụ Radiant Capital

Dữ liệu điều tra SEALS 911 chỉ ra sự trùng lặp với vụ khai thác Radiant Capital tháng 10 năm 2024. Các chuyển động quỹ trên chuỗi và mô hình hoạt động khớp với hoạt động trước đó được cho là của một nhóm liên kết với Triều Tiên.

Mối liên hệ đó cho thấy tính liên tục trong chiến thuật, nơi kẻ tấn công tái sử dụng cơ sở hạ tầng và khung danh tính.

Các Vụ Hack Crypto Đang Được Chú Ý | Nguồn: Dith

Radiant Capital trước đó đã báo cáo phân phối phần mềm độc hại thông qua các nền tảng nhắn tin, nơi kẻ tấn công mạo danh các liên hệ đáng tin cậy.

Vụ việc của Drift Protocol theo cấu trúc tương tự, nhưng thêm vào các tương tác vật lý để tăng cường uy tín. Theo các bản cập nhật tin tức hack crypto, kẻ tấn công được cho là đã sử dụng trung gian cho các cuộc họp trực tiếp, che giấu nguồn gốc của họ trong khi duy trì kiểm soát hoạt động.

Rủi Ro Của Người Xây Dựng Mở Rộng Vượt Ra Ngoài Các Lỗ Hổng Mã

Drift Protocol đã đóng băng các chức năng cốt lõi và loại bỏ các ví bị xâm phạm sau vụ hack crypto. Nhóm cũng đã gắn cờ các địa chỉ kẻ tấn công trên các sàn giao dịch và cầu nối blockchain để hạn chế chuyển động quỹ. Công ty pháp y bên ngoài Mandiant đã tham gia cuộc điều tra để tái tạo toàn bộ chuỗi sự kiện.

Sự cố cho thấy cách các hệ sinh thái phi tập trung phụ thuộc vào lòng tin giữa các cộng tác viên, mà kẻ tấn công có thể khai thác. Các thực hành cộng tác mở, tuy hiệu quả, đã giới thiệu các bề mặt tấn công mới ở cấp độ con người.

Sự phát triển này buộc các nhóm phải đánh giá lại xác minh cộng tác viên, bảo mật thiết bị và kiểm soát truy cập. Các sự kiện tin tức hack crypto ngày càng phản ánh các mô hình tấn công kết hợp giữa kỹ thuật xã hội và khai thác kỹ thuật.

Vụ việc Drift minh họa cách kẻ tấn công đầu tư thời gian và vốn để mô phỏng các thành viên hợp pháp. Chiến lược của họ giảm rủi ro phát hiện trong khi tối đa hóa quyền truy cập trước khi thực hiện.

Cuộc điều tra tiếp tục khi các nhóm pháp y phân tích các thiết bị bị ảnh hưởng và lịch sử liên lạc. Drift tuyên bố sẽ công bố chi tiết thêm sau khi các quy trình xác minh kết thúc.

Vụ việc đã gây ra lo ngại ngay lập tức trong các nhóm tài chính phi tập trung đang chuẩn bị cho các mô hình mối đe dọa tương tự.

Bài viết Tin Tức Hack Crypto: Drift Protocol Mất 280 Triệu Đô La Sau 6 Tháng Chuẩn Bị xuất hiện đầu tiên trên The Coin Republic.