Il co-fondatore di Solana<\/strong>, Anatoly Yakovenko<\/strong>, ha definito “terrificante<\/em>” il recente hack del Drift Protocol<\/strong>, avvenuto a causa di un sofisticato attacco di ingegneria sociale orchestrato da hacker nordcoreani.<\/p>\n Come riportato da U.Today<\/strong>, il Drift Protocol \u00e8 stato recentemente svuotato di 270 milioni di dollari<\/strong>, segnando il pi\u00f9 grande hack mai registrato nell’ecosistema di Solana. Il protocollo ha dovuto sospendere tutti i depositi e prelievi, avvertendo esplicitamente gli utenti che l’incidente non era uno scherzo del pesce d’aprile.<\/p>\n “I malintenzionati dietro questo attacco storico hanno perseguitato fisicamente e ingegnerizzato socialmente gli sviluppatori nella vita reale, dimostrando un’allarmante pazienza e risorse.”<\/p>\n<\/blockquote>\n Si sospetta fortemente che l’operazione sia stata condotta da un gruppo di minaccia affiliato allo stato nordcoreano. A partire dalla fine del 2025<\/strong>, intermediari di terze parti (non cittadini nordcoreani) si sono avvicinati fisicamente ai collaboratori di Drift durante importanti conferenze crypto.<\/p>\n Gli attaccanti, che vantavano background professionali verificabili e competenze tecniche, si sono presentati come una societ\u00e0 di trading quantitativo<\/strong> in cerca di collaborazioni con il protocollo. Questa falsa societ\u00e0 di trading ha onboardato un Ecosystem Vault<\/strong> su Drift tra dicembre 2025 e gennaio 2026, depositando oltre 1 milione di dollari<\/strong> del proprio capitale.<\/p>\n Gli attaccanti sono riusciti a mantenere l’illusione per sei mesi, lavorando a stretto contatto con i collaboratori di Drift attraverso numerose sessioni di lavoro e incontri faccia a faccia in varie conferenze internazionali fino a febbraio e marzo 2026. Entro aprile, avevano stabilito con successo una relazione commerciale di fiducia<\/strong>.<\/p>\n I collaboratori di Drift non sospettavano alcun gioco scorretto quando il gruppo condivideva link a progetti che affermavano di stare sviluppando. Un collaboratore ha clonato un repository di codice condiviso dagli attaccanti, il quale conteneva probabilmente una vulnerabilit\u00e0 nota<\/strong> che colpiva gli editor di testo VSCode<\/strong> e Cursor<\/strong>.<\/p>\n Un secondo collaboratore \u00e8 stato convinto a scaricare una falsa applicazione TestFlight<\/strong>. Gli attaccanti hanno cancellato tutte le loro chat su Telegram e hanno eliminato il software malevolo dopo il successo dell’exploit.<\/p>\n","protected":false},"excerpt":{"rendered":" Hack del Drift Protocol: Un Attacco Terrificante Il co-fondatore di Solana, Anatoly Yakovenko, ha definito “terrificante” il recente hack del Drift Protocol, avvenuto a causa di un sofisticato attacco di ingegneria sociale orchestrato da hacker nordcoreani. Dettagli dell’Attacco Come riportato da U.Today, il Drift Protocol \u00e8 stato recentemente svuotato di 270 milioni di dollari, segnando il pi\u00f9 grande hack mai registrato nell’ecosistema di Solana. Il protocollo ha dovuto sospendere tutti i depositi e prelievi, avvertendo esplicitamente gli utenti che l’incidente non era uno scherzo del pesce d’aprile. “I malintenzionati dietro questo attacco storico hanno perseguitato fisicamente e ingegnerizzato socialmente gli<\/p>\n","protected":false},"author":3,"featured_media":14408,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[3318,9995,9996,65,72,115,1923],"class_list":["post-14409","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-anatoly-yakovenko","tag-cursor","tag-drift-protocol","tag-hack","tag-north-korea","tag-solana","tag-telegram"],"yoast_description":"Il co-fondatore di Solana commenta l'hack del Drift Protocol da 270 milioni di dollari, definito \"terrificante\", legato a sofisticate tattiche di ingegneria sociale nordcoreane.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14409"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14409\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14408"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
\n
Il Ruolo degli Hacker Nordcoreani<\/h2>\n
La Strategia degli Attaccanti<\/h2>\n