Berita

Foresight News melaporkan bahwa protokol DeFi Elemental mengumumkan telah kembali beroperasi normal setelah terdampak insiden serangan Drift. Data markdown akhir yang telah dikonfirmasi adalah: markdown sebesar 87,51% pada treasury SOL 1 dan 2, serta markdown sebesar 62,10% pada treasury USDC Lend. Setelah proses markdown selesai, seluruh treasury yang terdampak telah kembali normal, sehingga pengguna dapat dengan bebas mencabut staking, melakukan penarikan, atau melakukan deposit.Selain itu, platform telah mengintegrasikan lingkungan Beta ke dalam platform utama, dan meluncurkan tab “Riwayat” untuk memberikan transparansi penuh terkait aktivitas akun. Elemental menyatakan bahwa ke depannya akan terus memperkuat keamanan, serta berharap bisa memperoleh sebagian kompensasi dari Drift.

Menurut berita dari ChainCatcher dan data dari Coinglass, Indeks Ketakutan dan Keserakahan Kripto saat ini berada di angka 11, naik 1 poin dibandingkan kemarin. Nilai rata-rata selama 7 hari terakhir adalah 10, dan nilai rata-rata selama 30 hari terakhir adalah 13.

Pada 5 April, sumber resmi melaporkan bahwa Drift sedang bekerja sama dengan lembaga penegak hukum, mitra forensik, dan tim ekosistem untuk melakukan investigasi menyeluruh terkait insiden peretasan yang terjadi pada 1 April 2026. Saat ini, semua fungsi protokol telah ditangguhkan, dompet yang terdampak telah dihapus dari akun multi-signature, dan alamat penyerang telah ditandai di platform perdagangan serta cross-chain bridge. Perusahaan keamanan Mandiant telah ikut turun tangan dalam penyelidikan ini. Hasil awal menunjukkan bahwa serangan ini bukanlah aksi jangka pendek, melainkan operasi infiltrasi intelijen yang berlangsung sekitar enam bulan, dengan latar belakang yang terorganisir dan dukungan sumber daya yang melimpah. Sejak musim gugur 2025, sekelompok orang yang mengaku berasal dari perusahaan trading kuantitatif mulai menjalin komunikasi dengan anggota tim Drift di berbagai konferensi kripto internasional, dan dalam beberapa bulan berikutnya mereka terus membangun relasi dan berkolaborasi, bahkan menginvestasikan lebih dari $1 juta di platform untuk membangun kredibilitas. Investigasi menemukan bahwa individu-individu ini memiliki latar belakang profesional dan kapabilitas teknis, berkomunikasi tentang strategi trading jangka panjang dan integrasi produk melalui grup Telegram, serta beberapa kali bertemu dengan kontributor inti dalam pertemuan offline. Setelah serangan pada April 2026, catatan chat yang relevan dan malware dengan cepat dihapus. Drift meyakini bahwa intrusi ini mungkin dilakukan melalui berbagai jalur, termasuk membujuk anggota tim untuk melakukan kloning repository dengan kode berbahaya atau mengunduh aplikasi uji coba yang menyamar sebagai produk dompet. Selain itu, serangan ini juga kemungkinan memanfaatkan kerentanan pada VSCode dan Cursor, yang telah diperingatkan sebelumnya oleh komunitas keamanan, dengan mengeksekusi kode berbahaya tanpa sepengetahuan pengguna. Berdasarkan aliran dana on-chain dan analisis pola perilaku, tim keamanan menilai secara awal bahwa operasi ini terkait dengan organisasi ancaman di balik serangan Radiant Capital 2024, yang dikaitkan dengan kelompok peretas Korea Utara (seperti UNC4736 / AppleJeus). Perlu dicatat bahwa individu yang terlibat dalam kontak offline bukan berkewarganegaraan Korea Utara, melainkan perantara pihak ketiga. Drift menyatakan bahwa para penyerang membangun sistem identitas yang lengkap dan kredibel, termasuk resume profesional dan latar belakang publik, untuk mendapatkan kepercayaan melalui interaksi jangka panjang. Investigasi masih berlangsung, dan tim menghimbau industri untuk memperkuat pemeriksaan keamanan perangkat serta manajemen akses.