2026. április 3. – A vezető blockchain-forensics cégek, az Elliptic és a TRM Labs legújabb elemzése szerint az Észak-Koreai Demokratikus Népköztársaságból (DPRK) származó államilag támogatott hackerek lehetnek felelősek a Drift Protocol április 1-jei 286 millió dolláros kizsákmányolásáért. A Solana-alapú decentralizált perpetuális futures-kereskedési platform eddigi legnagyobb biztonsági megsértését szenvedte el, a támadók a pénztárakat kiürítették, és a lopott eszközöket gyorsan átmosták a láncok között.
A DPRK-hoz köthető műveletek kulcsjelzői: a támadó pénztárcája nyolc nappal a kizsákmányolás előtt jött létre, és egy Drift-váltárból kapott egy kis teszttranzakciót, ami a módszeres felderítés bizonyítéka. A célpont pénztárak közé tartozott a JLP Delta Neutral, a SOL Super Staking és a BTC Super Staking poolok. A lopott eszközöket USDC-re váltották, és a Circle keresztlánc-átviteli protokollja (CCTP) révén zökkenőmentesen mozgatották át a Solana-ról az Ethereumra.
A TRM Labs megerősítette az eredményeket, megjegyezve a Tornado Cash használatát a kezdeti előkészítéshez, és a láncon belüli tranzakciók időzítését, amely Phenjan munkaidejével összehangolt. „A CarbonVote token 09:30-kor Phenjan idő szerint történő telepítésének időzítése, a gyors keresztláncú híd-mintázatokkal és a kifinomult pénzmosási módszerekkel együtt megegyezik a korábbi DPRK-hackekkel, például a 2025-ös Bybit-incidenssel” - olvasható a TRM közleményében.
Az incidens a 2026-os DeFi-hackok közül a legnagyobb, és a Solana történetében a második legnagyobb. A Drift Protocol azonnal felfüggesztette a betéteket és a kivonásokat, és együttműködik a hatóságokkal és a biztonsági partnerekkel a pénzek nyomkövetésében. A törekvés ellenére több mint 250 millió dollár továbbra is mozgásban van, kiemelve az oracle-tervezés, a kulcskezelés és a keresztlánc protokollok továbbra is fennálló sebezhetőségeit.
A szakértők figyelmeztetnek, hogy a geopolitikai feszültségek növekedésével az államilag támogatott kiberbűnözés továbbra is kritikus veszélyt jelent a decentralizált finanszírozásra. Az Amerikai Kincstár és Dél-Korea CERT kiadott figyelmeztetései szerint a DeFi-platformoknak meg kell felelniük MPC-kulcsvédelmeket, orákulum-átugró mechanizmusokat és on-chain kormányzás gyors vészhelyzeti reagálási funkcióival.
A szélesebb kripto-ökoszisztéma számára a Drift-hack rámutat az integrált keresztlánc-biztonsági szabványok megerősítésének, a szabályozott stabilcoinok felügyeletének és a gyorsabb tranzakció-nyomkövetésnek a szükségességére. Ahogy az on-chain átláthatóság javul, a nyomkövetés egyre pontosabbá válik, de a fenyegető szereplők gyorsan alkalmazkodnak. A közösségi vita most a decentralizáció és a kikényszeríthető biztonsági protokollok közötti egyensúly megteremtéséről szól, hogy védjük a felhasználók trillió dollár értékű eszközeit.
Hozzászólások (0)