Elliptic nghi Triều Tiên đứng sau vụ hack Drift Protocol 286 triệu USD

Elliptic nghi Triều Tiên đứng sau vụ hack Drift Protocol 286 triệu USD

Elliptic cho rằng nhóm hacker Triều Tiên có thể đứng sau vụ exploit Drift Protocol 286 triệu USD, làm dấy lên rủi ro dòng vốn trên Solana.

Drift Protocol vừa trở thành tâm điểm sau nghi vấn bị exploit (khai thác lỗ hổng) quy mô lớn. Elliptic nhận định dấu vết on-chain cho thấy nhiều điểm tương đồng với các chiến dịch rửa tiền liên chuỗi trước đây của Triều Tiên. Áp lực hiện không chỉ nằm ở thiệt hại tài sản, mà còn lan sang niềm tin dòng vốn trong hệ Solana.

Mô hình rửa tiền liên chuỗi trùng khớp dấu vết quen thuộc

Công ty phân tích blockchain Elliptic cho biết vụ thất thoát 286 triệu USD từ Drift Protocol nhiều khả năng có liên hệ với các nhóm hacker được nhà nước Triều Tiên hậu thuẫn. Đánh giá này dựa trên mô hình dịch chuyển tài sản qua nhiều blockchain nhằm che mờ nguồn gốc dòng tiền. Cách triển khai đó từng xuất hiện trong nhiều vụ tấn công lớn có liên quan đến Lazarus.

Nhóm phân tích nhấn mạnh dòng tiền sau vụ tấn công không đứng yên trên một mạng lưới cố định. Thay vào đó, tài sản bị phân tán qua nhiều lớp trung gian, nhiều ví và nhiều cầu nối khác nhau để cắt đứt khả năng truy vết. Chính cấu trúc rửa tiền liên chuỗi này là tín hiệu khiến Elliptic nâng xác suất nghi vấn lên mức cao.

Một điểm đáng chú ý là quá trình xử lý tài sản sau khai thác diễn ra với tốc độ rất nhanh. Điều đó phản ánh mức độ chuẩn bị kỹ lưỡng và kinh nghiệm vận hành của tác nhân đứng sau. Với giới điều tra on-chain, đây là mô típ thường gắn với các chiến dịch có tổ chức hơn là hành vi đơn lẻ.

Hạ tầng Solana làm bài toán truy vết trở nên phức tạp hơn

Elliptic cho rằng thách thức lớn nhất nằm ở đặc thù truy vết trên Solana. So với một số blockchain phổ biến khác, việc theo dõi luồng tài sản trên Solana có thể gặp nhiều giới hạn kỹ thuật hơn trong một số giai đoạn điều tra. Khoảng trống này tạo điều kiện để hacker kéo dài thời gian xoá dấu vết và tái cơ cấu dòng tiền.

Nền tảng phân tích cho biết các trở ngại mang tính đặc thù của Solana đã xuất hiện trong chính vụ việc lần này. Khi tài sản được chia nhỏ, hoán đổi và luân chuyển qua nhiều lớp ví, khả năng dựng lại toàn bộ lộ trình trở nên khó khăn hơn đáng kể. Bài toán không chỉ là nhận diện địa chỉ ví, mà còn là kết nối hành vi giữa các mạng lưới khác nhau.

Áp lực vì thế dồn lên các giao thức, cầu nối và đơn vị giám sát on-chain trong hệ Solana. Nếu thời gian phản ứng chậm, tài sản có thể nhanh chóng được đưa ra ngoài vùng kiểm soát. Rủi ro lan rộng là thanh khoản sẽ thận trọng hơn với các giao thức có bề mặt tấn công lớn.

Thị trường sẽ định giá lại rủi ro bảo mật và khả năng kiểm soát dòng vốn

Với quy mô 286 triệu USD, vụ việc này đủ lớn để kích hoạt một đợt đánh giá lại rủi ro trên toàn bộ phân khúc DeFi. Nhà đầu tư sẽ quan sát sát sao khả năng phối hợp giữa các nền tảng phân tích, đội ngũ phát triển giao thức và các bên giám sát tuân thủ. Mức độ thu hồi tài sản, nếu có, sẽ trở thành biến số tác động trực tiếp đến tâm lý thị trường.

Đối với Solana, tác động không dừng ở hình ảnh hệ sinh thái mà còn ảnh hưởng đến chất lượng dòng vốn đổ vào các giao thức mới. Những vụ exploit lớn thường khiến dòng tiền ngắn hạn ưu tiên phòng thủ, đồng thời nâng yêu cầu kiểm toán và giám sát theo thời gian thực. Nếu nghi vấn liên quan Triều Tiên tiếp tục được củng cố, áp lực quản trị rủi ro chắc chắn sẽ tăng mạnh.

Trong bối cảnh đó, Elliptic đang phát đi tín hiệu rõ ràng rằng thị trường không thể xem nhẹ các mô hình rửa tiền liên chuỗi ngày càng tinh vi. Mỗi lỗ hổng bảo mật giờ đây không chỉ là vấn đề công nghệ, mà là bài kiểm tra về năng lực giữ chân thanh khoản. Khi niềm tin bị bào mòn, chi phí vốn của cả hệ có thể bị đẩy lên nhanh hơn dự kiến.