$287,000,000 vụ hack vào giao thức Drift không xảy ra trong một ngày; nó đã được lên kế hoạch trong 6 tháng.

Nó bắt đầu vào cuối năm 2025.
Một nhóm đã tiếp cận Drift tại các hội nghị, giả danh một công ty giao dịch hợp pháp.
Họ nắm rõ sản phẩm, hỏi đúng những câu hỏi và dần dần xây dựng lòng tin.
Họ không vội vàng bất cứ điều gì.
Họ tham gia các cuộc gọi, hỏi những câu hỏi sắc sảo, và thậm chí đã nạp hơn $1M+ vào Drift.
Mọi thứ trông có vẻ bình thường.
Rồi họ đi sâu hơn.
Nhiều cuộc họp hơn. Nhiều cuộc trò chuyện hơn.
Đến đầu năm 2026, họ không còn là kẻ ngoài cuộc; họ đã trở thành người được tin tưởng.
Rồi đến khâu thiết lập.
Họ chia sẻ các liên kết, kho mã nguồn, và thậm chí cả một ứng dụng TestFlight.
Tất cả đều trông như một sự hợp tác crypto thông thường.
Nhưng đây là lúc mọi thứ thay đổi.
Chỉ một lần bấm nhầm.
Chỉ một lần clone kho mã.
Chỉ một lần cài đặt ứng dụng.
Chỉ vậy là đủ.
Vào ngày 1 tháng 4, cuộc tấn công đã được thực hiện.
$287M rút sạch toàn bộ quỹ.
Và ngay sau khi mọi chuyện xảy ra…
họ biến mất.
Tin nhắn bị xóa.
Công cụ bị xóa.
Không để lại bất kỳ dấu vết nào.
Giờ đây, các nhà điều tra tin rằng đây không phải là một vụ việc ngẫu nhiên.
Đây là một hoạt động được phối hợp, được lên kế hoạch trong nhiều tháng,
có thể liên quan đến các tác nhân được nhà nước hậu thuẫn.