Saldırganlar, teknik tarafta da dahice bir yöntem izledi. “CarbonVote” adında sahte bir token oluşturan korsanlar, bu token üzerinde kendi aralarında ticaret yaparak yapay bir değer algısı yarattılar. Drift sistemini, bu değersiz varlığı gerçek bir teminat olarak kabul etmesi için manipüle ettiler. 1 Nisan günü ise bu sahte teminatları kullanarak dakikalar içinde milyonlarca doları nakde çevirdiler.

Analiz raporları, bu çapta bir operasyonun arkasında sadece Kim Jong-un’un siber ordusunun olabileceğine işaret ediyor. 2025 yılında gerçekleşen kripto hırsızlıklarının büyük bir kısmından sorumlu tutulan Kuzey Kore’nin, bu paraları yaptırımları delmek ve nükleer silah programını finanse etmek için kullandığı iddia ediliyor.

Soygunun hemen ardından, aylardır platform yetkilileriyle dostane mesajlaşmalar yapan “sahte ortaklar” tüm iletişim kanallarını kapatarak kayıplara karıştı. Çalınan paralar ise izlenmesi zor ağlara aktarıldı.