3. dubna 2026 – Nová analýza od předních firem zabývajících se forenzní analýzou blockchainu Elliptic a TRM Labs naznačuje, že státem sponzorovaní hackeři z Demokratické lidové republiky Koreje (DPRK) mohou být zodpovědné za exploitu Drift Protocol ve výši 286 milionů dolarů ze dne 1. dubna. Burza decentralizovaných perpetual futures založená na Solaně utrpěla dosud největší bezpečnostní průlom, při kterém útočníci vyprázdnili trezory a rychle pranili ukradená aktiva napříč řetězci.
Zpráva Elliptic zdůrazňuje klíčové indikátory operací připisovaných DPRK: peněženka útočníka byla vytvořena osm dní před útokem a obdržela malou testovací transakci od trezoru Drift, což ukazuje systematické průzkumné kroky. Klíčové cílené trezory zahrnovaly pooly JLP Delta Neutral, SOL Super Staking a BTC Super Staking. Ukradená aktiva byla převedena na USDC a bridgována z Solany na Ethereum prostřednictvím cross-chain transfer protokolu Circle (CCTP) bez přerušení.
TRM Labs potvrdila zjištění a uvedla použití Tornado Cash pro počáteční přípravu a načasování transakcí na řetězcích v souladu s pracovní dobou v Pchjongjangu. „Načasování nasazení tokenu CarbonVote ve 09:30 pchjongjangského času, spolu s rychlými vzory cross-chain bridgeování a sofistikovanými metodami praní ukradených prostředků, odpovídá dřívějším hackům DPRK, jako byl útok na Bybit v roce 2025,“ uvádí prohlášení TRM.
Incident představuje největší hack DeFi v roce 2026 a druhý největší v historii Solany. Drift Protocol rychle pozastavil vklady a výběry a spolupracuje s orgány činnými v trestním řízení a bezpečnostními partnery na dohledání prostředků. Navzdory snahám zůstává více než 250 milionů dolarů v transitu, což podtrhuje trvalé zranitelnosti v návrhu oracle, správě klíčů a cross-chain protokolů.
Experti z odvětví varují, že s rostoucím geopolitickým napětím bude kybernetická kriminalita podporovaná státem nadále představovat zásadní hrozby pro decentralizované finance. Ministerstvo financí USA a CERT Jižní Koreje vydaly varování vyzývající DeFi platformy k přijetí opatření MPC (multi-party computation) pro ochranu klíčů, mechanismy failover pro oracle a řízení na řetězci s rychlými funkcemi nouzového řízení.
Pro širší kryptoměnový ekosystém podtrhuje útok Drift potřebu posílení bezpečnostních standardů napříč řetězci, regulovaného dohledu nad stabilními coiny a rychlejšího monitorování transakcí. Jak se zvyšuje transparentnost na řetězci, forenzní přiřazení se stává přesnějším, ale hrozby se rychle přizpůsobují. Komunitní debata se nyní zaměřuje na vyvážení decentralizace a vynutitelných bezpečnostních protokolů k ochraně trilionů dolarů uživatelských aktiv.
Komentáře (0)