SOL

Drift Protocol menetti yli 200 miljoonaa dollaria – näin hyökkäys eteni

Mikko Laine 3 min read

Huhtikuun ensimmäinen päivä 2026 jäänee DeFi-historiaan. Ei aprillipilana, vaan yhtenä vuoden suurimmista kryptovarkauksistaista – Solanan johtava johdannaispörssi Drift Protocol joutui massiivisen hyökkäyksen kohteeksi, ja tappiot nousivat arviolta 200–286 miljoonaan dollariin.

Blockchain-analytiikkayritys Elliptic arvioi varastettujen varojen kokonaisarvoksi 286 miljoonaa dollaria, mikä tekee tapahtumasta vuoden 2026 suurimman DeFi-ryöstön tähän mennessä ja toiseksi suurimman Solana-ekosysteemin historian koskaan.

Ei bugi – vaan sosiaalinen manipulointi

Tämä ei ollut tavallinen ohjelmistohaavoittuvuus. Hyökkääjä käytti hyväkseen Solanan laillista ominaisuutta nimeltä durable nonces, jonka avulla transaktiot voidaan allekirjoittaa etukäteen ja pitää voimassa toistaiseksi – ilman tavanomaista aikarajoitusta.

Käytännössä hyökkääjä huijasi Drift Protocolin turvallisuusneuvoston jäsenet allekirjoittamaan näennäisesti tavallisilta näyttäviä hallinnollisia transaktioita viikkoja ennen hyökkäystä. Kun Drift siirsi turvallisuusneuvostonsa 2/5-allekirjoituskynnyksen alle ja poisti aikasulun kokonaan 27. maaliskuuta, hyökkääjällä oli viiveetön suoritusvaltuus – esiallekirjoitetut transaktiot aktivoituivat välittömästi.

Hyökkäys käynnistyi, kun hyökkääjä listasi CVT-tokenin kelvolliseksi vakuudeksi, nosti nostorajoja ja talletti satoja miljoonia CVT-tokeneita – joita vastaan Driftin riskimoottori vapautti oikeita varoja. Bitcoin News Koko operaatio kestää alle 12 minuuttia.

Hyökkääjän valmistelu alkoi viikkoja aikaisemmin

Pääasiallinen hyökkääjäosoite luotiin kahdeksan päivää ennen hyökkäystä ja pysyi sen jälkeen täysin passiivisena, kunnes noin 18 tuntia ennen iskua siinä alkoi näkyä aktiviteettia. MLQ Kyseessä oli selvästi harkittu operaatio, ei opportunistinen temppu.

Varastetut varat liikkuivat Solanalta Ethereumiin NEAR-, Backpack-, Wormhole- ja Tornado Cash -palveluiden kautta. CoinDesk Suurin yksittäinen erä oli noin 155,6 miljoonan dollarin arvoinen JLP-tokeneja, minkä lisäksi varastettiin 60,4 miljoonaa dollaria USDC:tä, 11,3 miljoonaa dollaria CBBTC:tä sekä pienempiä eriä kymmenistä muista tokeneista. CoinDesk

DRIFT-token romahti, käyttäjiä kehotettiin toimimaan välittömästi

Uutinen levisi nopeasti. Solana-kehittäjä Mert Mumtaz nosti hälytyksen ensimmäisenä, ja Drift julkaisi X:ssä viestin, jonka he itse korostivat: “Tämä ei ole aprillipila.” DRIFT-token laski lähes 40 prosenttia hyökkäyksen ensituntien aikana.

Driftin kokonaisarvo (TVL) romahti noin 550 miljoonasta dollarista alle 250 miljoonaan dollariin. Elliptic Protokolla keskeytti välittömästi kaikki talletukset ja nostot, ja tiimi ilmoitti koordinoivansa useiden tietoturvayritysten, siltojen ja pörssien kanssa tilanteen rajaamiseksi.

Pohjois-Korea taustalla?

Ellipticin mukaan hyökkäyksen ketjuanalytiikka, rahanpesutavat ja verkkoviitteet vastaavat aikaisemmissa Pohjois-Korea-attribuoiduissa operaatioissa havaittuja tekniikoita. Jos yhteys vahvistuu, kyseessä olisi tänä vuonna jo kahdeksastoista DPRK:hon yhdistetty kryptohyökkäys, ja varoja olisi varastettu yhteensä yli 300 miljoonaa dollaria pelkästään vuoden 2026 ensimmäisellä kvartaalilla.

DPRK-kytköksisten toimijoiden arvioidaan varastaneen kryptovaluuttoja yhteensä yli 6,5 miljardin dollarin arvosta viime vuosien aikana – ja näitä varoja on Yhdysvaltain hallituksen mukaan käytetty aseohjelmien rahoittamiseen.

Mitä Drift-käyttäjien tulisi tehdä?

Jos sinulla on varoja Drift Protocolissa tai olet joskus yhdistänyt lompakkosi palveluun, toimi seuraavasti:

Peruuta kaikki Driftiin liitetyt lompakkovaltuutukset välittömästi – Phantom-lompakosta tämä onnistuu suoraan yhdistettyjen sovellusten hallinnasta. Älä tee uusia talletuksia tai nosto-operaatioita, ennen kuin protokolla julkaisee virallisen tilanneselvityksen. Seuraa Driftin virallista X-tiliä ajantasaisen tiedon saamiseksi.

Mitä tämä kertoo DeFin tilasta?

Tapaus muistuttaa ikävästi aikaisemmista suurista hyökkäyksistä. Tietoturvatutkijat ovat verranneet hyökkäystä Bybitin 1,4 miljardin dollarin ja Ronin-sillan 625 miljoonan dollarin tapauksiin – kaikissa yhteisenä nimittäjänä on sosiaalinen manipulointi, ei koodihaavoittuvuus.

Se on huolestuttava kehityssuunta. Kun protokollan koodi on virheetön mutta hallintoprosessit ovat heikot, hyökkäykset kohdistuvat ihmisiin ja prosesseihin – ja niihin on paljon vaikeampi varautua kuin teknisiin bugeihin.

Drift Protocolin tapaus on vakava muistutus siitä, että DeFin turvallisuus ei ole vain koodia – se on myös rakennetta, hallintoa ja inhimillisten virheiden hallintaa.