- дата публікації
Північнокорейські хакери, ймовірно, стоять за експлуатацією Drift Protocol на 286 мільйонів доларів: Elliptic
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Компанія Elliptic повідомила в четвер, що розслідування хакерської атаки на протокол Drift, яка призвела до збитків у 285 мільйонів доларів — найбільшої в цьому році, свідчить про можливу причетність до атаки державної хакерської групи Північної Кореї (DPRK).
Дослідники вказали на поведінку в мережі, методи відмивання коштів та сигнали на рівні мережі, які узгоджуються з попередніми атаками, пов'язаними з державою. Протокол Drift, найбільша децентралізована біржа ф'ючерсів на блокчейні Solana, зазнав падіння вартості свого токена більш ніж на 40%, до приблизно 0,06 доларів США.
Якщо інформація підтвердиться, це буде вже вісімнадцяте відстежене Elliptic порушення з боку DPRK у цьому році, з загальними втраченими понад 300 мільйонів доларів. Elliptic зауважила, що ця атака є частиною кампанії Північної Кореї з крадіжки криптоактивів, яка нібито фінансує програми озброєння країни.
Підраховано, що пов'язані з DPRK учасники причетні до крадіжок на мільярди доларів за останні роки. Згідно з даними Arkham, більше 250 мільйонів доларів було переведено з Drift до проміжного гаманця, а потім на різні інші адреси.
У грудні звіт Chainalysis вказав, що хакери з DPRK вкрали рекордні 2 мільярди доларів у криптовалюті за 2025 рік. Аналіз Elliptic підкреслює не саму атаку, а знайомий оперативний шаблон, що свідчить про заздалегідь сплановані дії.
Після виконання операцій кошти швидко консолідувалися, обмінювалися, або переходили між мережами, перетворюючись на більш ліквідні активи.
Elliptic також вказує на складність, пов’язану з моделлю облікових записів Solana, оскільки кожен актив утримується в окремому токен-рахунку, через що дії, пов'язані з одним учасником, можуть виглядати фрагментованими.
Звіт підкреслює важливість застосування методів кластеризації, що дозволяють пов’язувати токен-рахунки з однією особою, забезпечуючи ідентифікацію незалежно від аналізу конкретної адреси. Нарешті, Elliptic акцентує увагу на тому, що процес відмивання став крос-ланцюговим, оскільки кошти переміщалися з Solana до Ethereum і далі, що підкреслює потребу в комплексних можливостях відстеження через різні блокчейни.