Drift Protocol：เริ่มจัดทำแผนการฟื้นฟู เข้าร่วมโครงการความปลอดภัย STRIDE

Drift Protocol เมื่อวันที่ 8 เมษายน ได้เผยแพร่ความคืบหน้าเหตุการณ์ล่าสุดบนแพลตฟอร์ม X โดยระบุว่าขณะนี้กำลังเร่งดำเนินการร่วมกับคู่ความร่วมมือในการจัดทำแผนฟื้นฟูที่สอดคล้องและเป็นเอกฉันท์ โดยในระยะนี้จุดเน้นของงานคือการทำให้สถานการณ์มีเสถียรภาพ และเพื่อให้การคุ้มครองในระดับข้อตกลงแก่ผู้ใช้และคู่ความร่วมมือที่ได้รับผลกระทบทั้งหมด นอกจากนี้ Drift Protocol ยังประกาศว่าจะเข้าร่วมโครงการ STRIDE ซึ่งเป็นส่วนหนึ่งของแผนงานด้านความปลอดภัยภายใต้ Solana Foundation และจะมีการเปิดเผยรายละเอียดเพิ่มเติมในภายหลัง

ความคืบหน้าแผนฟื้นฟู: ทำให้สถานการณ์มีเสถียรภาพคือภารกิจเร่งด่วนอันดับแรกในปัจจุบัน

Drift Protocol เน้นว่า การจัดทำแผนฟื้นฟูเกี่ยวข้องกับการประสานงานหลายฝ่ายระหว่างคู่ความร่วมมือ ผู้ใช้ที่ได้รับผลกระทบ และฝ่ายร่วมมือของระบบนิเวศ โดยปัจจุบันลำดับความสำคัญคือ “ทำให้สถานการณ์มีเสถียรภาพ” เพื่อให้ผู้ใช้ที่ได้รับผลกระทบได้รับการคุ้มครองในระดับข้อตกลง และพิจารณาแผนชดเชยและการฟื้นฟูในระยะถัดไป

การเข้าร่วมโครงการ STRIDE เป็นส่วนสำคัญของแผนงานเสริมความปลอดภัยของ Drift Protocol STRIDE เป็นโครงการที่ Asymmetric Research เป็นผู้ริเริ่ม โดย Solana Foundation เป็นผู้สนับสนุนทุน โครงการนี้ให้การประเมินความปลอดภัยแบบอิสระ การเฝ้าระวังภัยคุกคามเชิงรุกตลอด 24 ชั่วโมง (สำหรับข้อตกลงที่มี TVL เกิน 10M ดอลลาร์สหรัฐ) และบริการการพิสูจน์เชิงรูปธรรม (สำหรับข้อตกลงที่มี TVL เกิน 100M ดอลลาร์สหรัฐ)

การทบทวนหลังการโจมตี: เจาะลึกปฏิบัติการแทรกซึมด้านข่าวกรองเป็นเวลาหกเดือน

การโจมตีครั้งนี้ไม่ได้เป็นการใช้ประโยชน์จากช่องโหว่ด้านเทคนิคแบบดั้งเดิม แต่เป็นปฏิบัติการแบบผสมผสานระหว่างวิศวกรรมสังคมและการบุกรุกทางเทคนิค ผู้โจมตีปลอมตัวเป็น “บริษัทซื้อขายเชิงปริมาณที่สนใจในการบูรณาการ” โดยในช่วงฤดูใบไม้ร่วงของปีที่แล้ว ได้เข้าพบและทำความรู้จักกับบุคลากรเป้าหมายอย่างจริงจังในงานประชุมอุตสาหกรรมขนาดใหญ่ จากนั้นจึงค่อยๆ สร้างความไว้วางใจผ่านการพบปะตัวต่อตัวและการสื่อสารทาง Telegram ก่อนลงมือโจมตี ก่อนเริ่มปฏิบัติการ ผู้โจมตียังได้ฝากเงินของตนเองจำนวน 1M ดอลลาร์สหรัฐไว้ในคลังแพลตฟอร์มเพื่อเสริมความน่าเชื่อถือ และทันทีที่ปฏิบัติการเสร็จสิ้นก็หายเงียบไปอย่างไร้ร่องรอย

เส้นทางเชิงเทคนิคของวิธีการโจมตี

การฝังโค้ดมาลิสซิอัสในไลบรารี: ฝังโค้ดที่เป็นอันตรายในสภาพแวดล้อมการพัฒนา ผ่านทางเส้นทางซัพพลายเชน เพื่อให้ดำเนินการแบบแอบเงียบ

การปลอมแอปพลิเคชัน: ใช้เครื่องมือที่มีหน้าตาถูกต้องตามกฎหมายเพื่อชักจูงผู้มีส่วนร่วมให้ดาวน์โหลดและเรียกใช้โปรแกรมที่เป็นอันตราย

การใช้ประโยชน์จากช่องโหว่ในเครื่องมือพัฒนา: มุ่งเป้าไปยังจุดอ่อนในกระบวนการพัฒนาเพื่อให้ได้ผลของการดำเนินโค้ดแบบแอบเงียบ

การแทรกซึมด้วยวิศวกรรมสังคม: ใช้คนกลางบุคคลที่สามในการจัดการพบปะตัวต่อตัว เพื่อหลีกเลี่ยงความเสี่ยงในการระบุสัญชาติแบบตรงๆ

Drift Protocol ระบุว่า บุคลากรที่เข้าพบแบบตัวต่อตัวไม่ได้เป็นพลเมืองเกาหลีเหนือ ผู้กระทำการที่มีพื้นฐานจากประเทศลักษณะนี้โดยทั่วไปจะทำภารกิจการแทรกซึม ณ สถานที่ผ่านคนกลางบุคคลที่สาม

การระบุผู้กระทำผิดโดย AppleJeus: ร่องรอยการโจมตีทางดิจิทัลขององค์กรข่าวกรองจากเกาหลีเหนือ

Drift Protocol ระบุด้วยความเชื่อมั่นระดับกลางถึงสูงว่า การโจมตีครั้งนี้เป็นผลงานขององค์กรที่เป็นภัยคุกคาม AppleJeus (หรือที่เรียกกันว่า Citrine Sleet) บริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant ก่อนหน้านี้ได้เชื่อมโยงองค์กรดังกล่าวกับการโจมตีแฮ็กต่อ Radiant Capital ในปี 2024 ผู้รับผิดชอบด้านการตอบสนองต่อเหตุการณ์กล่าวว่า การวิเคราะห์บนเชนและรูปแบบการทับซ้อนของข้อมูลตัวตนต่างชี้ไปที่การมีส่วนร่วมของบุคลากรที่เกี่ยวข้องกับเกาหลีเหนือ แต่ขณะนี้ Mandiant ยังไม่ได้ยืนยันการระบุแหล่งที่มานี้อย่างเป็นทางการ

ผู้กำกับดูแลด้านกลยุทธ์ของบริษัทความปลอดภัยบล็อกเชนรายหนึ่งกล่าวว่า ปัจจัยสำคัญที่ทีมสกุลเงินดิจิทัลต้องเผชิญในเวลานี้มักจะเป็น “หน่วยงานด้านข่าวกรอง” มากกว่ากลุ่มแฮ็กเกอร์แบบดั้งเดิม และเหตุการณ์นี้สะท้อนถึงปัญหาความปลอดภัยหลักที่ไม่ใช่จำนวนผู้ลงนามธุรกรรม แต่คือ “การขาดความเข้าใจอย่างลึกซึ้งเกี่ยวกับเจตนาของธุรกรรม” ซึ่งทำให้ผู้ลงนามถูกหลอกให้อนุมัติการดำเนินการที่เป็นอันตราย

คำเตือนในวงการ: ระบบนิเวศ DeFi อาจถูกแทรกซึมอย่างกว้างขวางแล้ว

นักวิจัยด้านความปลอดภัยที่มีส่วนร่วมในการสืบสวนครั้งนี้กล่าวว่า ระบบนิเวศของ DeFi อาจถูกแทรกซึมโดยกลุ่มผู้กระทำลักษณะนี้อย่างกว้างขวาง และคาดการณ์ว่าองค์กรที่เกี่ยวข้องอาจมีส่วนร่วมในการส่งผลกระทบต่อหลายสัญญามาอย่างยาวนาน ข้อกล่าวอ้างนี้หมายความว่า การโจมตีของ Drift Protocol อาจไม่ใช่เหตุการณ์เดี่ยว แต่เป็นส่วนหนึ่งของการแทรกซึมเชิงขนาดใหญ่ที่ดำเนินต่อเนื่อง ซึ่งทำให้โครงสร้างการป้องกันความปลอดภัยของระบบการเงินแบบกระจายอำนาจทั้งระบบต้องเผชิญแรงกดดันให้เกิดการทบทวนเชิงพื้นฐาน

คำถามที่พบบ่อย

ความคืบหน้าแผนฟื้นฟูของคดีโจรกรรม 10Mดอลลาร์สหรัฐของ Drift Protocol เป็นอย่างไรบ้าง?

Drift Protocol ระบุว่ากำลังเร่งดำเนินการร่วมกับคู่ความร่วมมือในการจัดทำแผนฟื้นฟูที่สอดคล้องและเป็นเอกฉันท์ โดยในระยะนี้จุดเน้นคือการทำให้สถานการณ์มีเสถียรภาพและให้การคุ้มครองในระดับข้อตกลงแก่ผู้ใช้และคู่ความร่วมมือที่ได้รับผลกระทบทั้งหมด พร้อมทั้งประกาศว่าจะเข้าร่วมโครงการความปลอดภัย STRIDE ซึ่งอยู่ภายใต้ Solana Foundation และรายละเอียดเพิ่มเติมจะมีการเปิดเผยในภายหลัง

Drift Protocol ถูกโจมตีได้อย่างไร?

ผู้โจมตีปลอมตัวเป็นบริษัทซื้อขายเชิงปริมาณ ดำเนินปฏิบัติการต่อเนื่องเป็นเวลาหกเดือนผ่านการพบปะตัวต่อตัวและการแทรกซึมด้วยวิศวกรรมสังคมเพื่อสร้างความไว้วางใจ และได้ฝากเงินทุนจริงจำนวน 1M ดอลลาร์สหรัฐไว้ล่วงหน้าเพื่อเพิ่มความน่าเชื่อถือ ในที่สุดจึงดำเนินการแอบเงียบผ่านไลบรารีโค้ดที่เป็นอันตราย การปลอมแอปพลิเคชัน และการใช้ประโยชน์จากช่องโหว่ในเครื่องมือพัฒนา เพื่อขโมยเงินราว 100Mดอลลาร์สหรัฐ

ความเชื่อมโยงระหว่างการโจมตีครั้งนี้กับองค์กรข่าวกรองจากเกาหลีเหนือได้รับการยืนยันแล้วหรือไม่?

Drift Protocol ระบุด้วยความเชื่อมั่นระดับกลางถึงสูงว่า การโจมตีมีแหล่งที่มาจากองค์กรที่เป็นภัยคุกคาม AppleJeus การวิเคราะห์บนเชนและรูปแบบการทับซ้อนของข้อมูลตัวตนชี้ไปที่การมีส่วนร่วมของบุคลากรที่เกี่ยวข้องกับเกาหลีเหนือ อย่างไรก็ตาม บริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant ยังไม่ได้ยืนยันการระบุแหล่งที่มานี้อย่างเป็นทางการในขณะนี้