3 април 2026 г. – Нов анализ от водещите фирми за блокчейн форензика Elliptic и TRM Labs показва, че държавно финансирани хакери от Демократична народна република Корея (DPRK) може да са отговорни за експлоатацията на Drift Protocol на стойност 286 милиона долара на 1 април. Децентрализираната борса за перпетуални фючърси, базирана на Solana, регистрира най-голямото си нарушения в сигурността към момента, като нападателите са източили хранилищата и бързо са измили крадените активи през различни вериги.
Докладът на Elliptic подчертава ключови индикатори за операции с атрибуция към DPRK: портфейлът на нападателя е създаден осем дни преди експлоатацията и е получил малка тестова транзакция от Vault на Drift, демонстрирайки систематично разузнаване. Ключовите целеви хранилища включваха пуловете JLP Delta Neutral, SOL Super Staking и BTC Super Staking. Откраднатите активи бяха конвертирани в USDC и прехвърлени от Solana към Ethereum чрез cross-chain протокола за трансфер на Circle (CCTP) без прекъсване.
TRM Labs потвърди констатациите, като отбеляза използването на Tornado Cash за начално подготвяне и времето на ончейн транзакциите да съответства на работното време в Пхеньян. „Времето за пускане на токена CarbonVote при 09:30 по време на Пхеньянското време, заедно с бързите модели за мостиране между вериги и усъвършенстваните методи за пране на пари, съответстват на предишни хакове на DPRK като пробивът в Bybit през 2025 г.“, гласи изявлението на TRM.
Инцидентът представлява най-големият DeFi хак през 2026 г. и вторият по големина в историята на Solana. Drift Protocol незабавно спря депозитите и тегленията и си сътрудничи с правоохранителните органи и партньорите по сигурността за проследяване на средствата. Въпреки усилията, над 250 милиона долара все още са в транзит, подчертавайки системните уязвимости в дизайна на оракулите, управлението на ключовете и протоколите за прехвърляне между вериги.
Експерти от индустрията предупреждават, че с нарастващото геополитическо напрежение държавно подпомаганата киберпрестъпност ще продължи да представлява критични заплахи за децентрализираните финанси. Министерството на финансите на САЩ и CERT на Южна Корея издадоха предупреждения, призовавайки DeFi платформите да приемат защити за ключове чрез многостранно изчисление (MPC), механизми за резервно превключване на оракулите и ончейн управление с бързи аварийни реакции.
За по-широката криптоекосистема хакът Drift подчертава необходимостта от засилени стандарти за сигурност между веригите, регулиран надзор над стабилните монети и по-бърз мониторинг на транзакциите. Докато ончайн прозрачността се подобрява, форензиката става по-прецизна, но заплахите се адаптират бързо. Общността сега обсъжда баланса между децентрализацията и приложимите протоколи за сигурност, за да се опазят трилиони долари в потребителските активи.
Коментари (0)