DPRK / UNC4736$285M KriptoSosyal MühendislikDeFi / Solana

DPRK UNC4736 Drift Protocol'den 285 Milyon Dolar Çaldı — 6 Aylık Planlı Durable Nonce Saldırısı

📅 1 Nisan 2026  ·  📰 The Hacker News / Drift Protocol  ·  TLP:WHITE

$285M
ÇALINDI
UNC4736 (AppleJeus/Gleaming Pisces/Citrine Sleet), 2025 sonbaharında başlayan 6 aylık planlamanın ardından 1 Nisan 2026'da Solana tabanlı Drift Protocol'den 285 milyon dolar çaldı.

Teknik yöntem — Durable Nonce: Solana'nın bu özelliği, işlemlerin önceden imzalanıp daha sonra tetiklenmesine izin verir. Saldırganlar Security Council üyelerini sosyal mühendislikle kandırarak onay gibi görünen işlemlerle aslında yönetici haklarını devretti. Akıllı sözleşmede güvenlik açığı yok; seed phrase ihlali de yok.

DPRK'nın 3CX/X_TRADER (2023) ve Radiant Capital (2024, 53M$) saldırılarıyla aynı profil: çok aşamalı, sabırlı operasyon. Grup 2018'den beri kripto sektöründen milyarlarca dolar çaldı.
▸ ÖNERİLEN AKSİYONLAR
DeFi protokollerinde multi-sig onaylar için donanım tabanlı imzalama (hardware wallet) zorunlu kılın
Durable nonce kullanan işlemleri anında alarm olarak işaretleyin
Security Council üyelerinin cihazlarını ve iletişim kanallarını sosyal mühendisliğe karşı izleyin
DPRK kripto IoC'lerini (UNC4736/Gleaming Pisces) threat feed'e ekleyin