1.dubna 2026 se Drift Protocol, největší decentralizovaná burza pro perp futures na síti Solana, stal obětí jednoho z největších krypto loupeží v historii. Za 12 minut zmizelo přibližně 285 milionů dolarů, tedy více než polovina celkové uzamčené hodnoty platformy. TVL se propadlo z 550 milionů na méně než 250 milionů dolarů. Za útokem stojí severokorejská státem sponzorovaná skupina UNC4736, známá také jako Golden Chollima nebo Citrine Sleet.
1.dubna 2026 se Drift Protocol, největší decentralizovaná burza pro perp futures na síti Solana, stal obětí jednoho z největších krypto loupeží v historii. Za 12 minut zmizelo přibližně 285 milionů dolarů, tedy více než polovina celkové uzamčené hodnoty platformy. TVL se propadlo z 550 milionů na méně než 250 milionů dolarů. Za útokem stojí severokorejská státem sponzorovaná skupina UNC4736, známá také jako Golden Chollima nebo Citrine Sleet.
Co tento případ odlišuje od typického krypto hacku, není sofistikovanost kódu. Je to délka a preciznost přípravy, která trvala téměř šest měsíců.
Falešná identita a milion dolarů jako vstupenka
Na podzim 2025 začali útočníci budovat legendu. Nevystupovali jako hackeři, ale jako zástupci renomované kvantitativní obchodní firmy se srozumitelnou angličtinou, ověřitelnou historií a ochotou cestovat na krypto konference po celém světě, kde se osobně setkávali s vývojáři Driftu.
Aby získali absolutní důvěru, vložili do ekosystému přes milion dolarů vlastních prostředků. Aktivně se zapojili do Telegramových skupin komunity, diskutovali složité obchodní strategie a chovali se přesně tak, jak by se choval každý velký a seriózní partner platformy. Tato fáze neměla za cíl ukrást nic, jen vybudovat důvěru, která bude později zbraní.
Falešný token a matematická iluze
V březnu 2026 přešli útočníci do operační fáze. 12. března vytvořili token CVT (CarbonVote Token) s reálnou likviditou pouhých 500 dolarů. Pomocí wash-tradingu, tedy obchodování sami se sebou, zafixovali jeho cenu na 1 dolarů. Cenová orákula, která automaticky vyhodnocují hodnotu aktiv, začala CVT vnímat jako legitimní token s pevnou hodnotou.
Souběžně s tím využili technickou vlastnost sítě Solana zvanou durable nonces, která umožňuje podepsat transakci v jednu chvíli a vykonat ji až mnohem později. Prostřednictvím získané důvěry, případně malwaru skrytého v konfiguračním souboru zaslaném vývojářům pro Visual Studio Code, přiměli členy Security Councilu Driftu naslepo podepsat transakce, které vypadaly rutinně. Ve skutečnosti šlo o připravenou past.
Den D: Governance jako zbraň
Klíčovým momentem byl 26. března, kdy Drift přešel na nový systém multisig schvalování (2 z 5 podpisů), ale bez tzv. časového zámku. Timelock je bezpečnostní mechanismus, který zavádí povinné čekací období před provedením důležitých změn protokolu a dává komunitě čas reagovat na podezřelé aktivity. Jeho absence otevřela útočníkům přímou cestu.
1.dubna aktivovali dříve podepsané transakce, převzali plná administrátorská práva nad protokolem a okamžitě změnili jeho pravidla. Povolili CVT jako kolaterál bez limitu pro půjčky. Vložili bezcenné CVT tokeny v nominální hodnotě 500 milionů dolarů a z protokolu vybrali reálná aktiva, konkrétně USDC, SOL a ETH, v hodnotě 285 milionů dolarů. Celá operace trvala 12 minut.
Peníze, které financují ponorky
Podle kyberbezpečnostních firem Severní Korea systematicky využívá tyto krádeže k financování vojenského programu, včetně vývoje torpédoborců a jaderných ponorek. Drift hack je v roce 2026 již 18. útok přiřazovaný severokorejským aktérům. Ukradené prostředky se bleskově přesouvají přes decentralizované směnárny a cross-chain mosty, aby se minimalizovalo riziko zmrazení.
Právě téma zmrazení vyvolalo další debatu. Právní kancelář Gibbs Mura zahájila vyšetřování společnosti Circle, vydavatele stablecoinu USDC, kvůli otázce, proč okamžitě nezmrazila ukradené prostředky. Případ tak znovu otevřel dlouhodobý spor v krypto komunitě: má mít centralizovaná firma právo jednostranně blokovat transakce, i když jde prokazatelně o krádež?
Solana mění pravidla pro celý ekosystém
Rozsah útoku přinutil Solana Foundation k systémové odpovědi. Spouští program STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises), který projektům s TVL nad 10 milionů dolarů poskytne nepřetržitý monitoring bezpečnostních hrozeb. Platformy přesahující 100 milionů dolarů TVL navíc získají formální matematickou verifikaci celého kódu hrazenou přímo nadací. Paralelně vzniká aliance bezpečnostních firem SIRN (Solana Incident Response Network).
Solana tím de facto přebírá institucionální zodpovědnost za důvěryhodnost svého ekosystému. Jde o výrazný posun od modelu, kde si každý projekt řeší bezpečnost sám.
Co z toho plyne pro celé krypto
Drift hack není příběh o chybě ve smart contractu. Je to příběh o tom, že státní aktéři jsou ochotni investovat půl roku práce a milion dolarů jen proto, aby za 12 minut odnesli třistakrát tolik. Útok necílil na kód, ale na lidi, jejich důvěru a procesy správy protokolu.
Pro vývojáře a komunity DeFi projektů je to jasný signál: technická bezpečnost kódu dnes nestačí. Stejnou pozornost vyžaduje i to, komu dáváte podpisová práva, jak nastavíte governance mechanismy a zda máte dostatečné pojistky proti sociálnímu inženýrství na úrovni, kterou dříve znali jen zpravodajští analytici.
