2026 жылғы 3 сәуір – жетекші форензика фирмалары Elliptic пен TRM Labs-тың жаңа талдауы Демократиялық халық республикасы Кореядан (DPRK) мемлекет қолдайтын хакерлер Drift Protocol-тің 1 сәуірдегі 286 миллион долларлық бұзылуына жауапты болуы мүмкін екенін көрсетеді. Solana-ға негізделген децентрализованная perpetual futures биржасы бүгінге дейінгі ең ірі қауіпсіздік бұзылуын бастан кешіріп, шабуылшылар vault-тарды босатып, ұрланған активтерді желі бойынша тез жуып-шаю арқылы айналдырды.
Elliptic-тің есебінде DPRK-қа жататын операциялардың негізгі көрсеткіштері айқындалады: шабуыл жасаған адамның әмияны бұзылудан сегіз күн бұрын жасалған және Drift vault-тен шағын сынақ транзакциясын алған, әдіснамалық барлаудың көрінісі. Негізгі мақсатқа алынған vault-тар: JLP Delta Neutral, SOL Super Staking және BTC Super Staking пулдары болды. Ұрланған активтер USDC-ке айналдырылып, Solana-дан Ethereum-ға Circle-дың кросс-чейн аудару протоколы (CCTP) арқылы үзіліссіз көпірлендірілді.
TRM Labs осы нәтижелерді растады, бастапқы дайындық үшін Tornado Cash қолданылғанын және желідегі транзакциялар Пхеньяндағы жұмыс уақыттарымен сәйкес келгенін айтады. «CarbonVote токенінің Пхеньян уақытымен 09:30-да іске қосылу уақытı, тез кросс-чейн көпірлеу үлгілерімен және күрделі лақтыру әдістерімен үйлесіп, DPRK-тың бұрынғы хактерінің істерімен — 2025 жылғы Bybit бұзылуына сәйкестігін көрсетеді», — дейді TRM-нің мәлімдемесінде.
Бұл оқиға 2026 жылғы DeFi хакінің ең ірі оқиғасы болып табылады және Solana тарихындағы екінші ірі оқиға. Drift Protocol дереу депозиттер мен шығуларды тоқтатты және ақшаны іздестіру үшін құқық қорғау органдары мен қауіпсіздік серіктестерімен бірлесіп іс-қимыл жасап жатыр. Жіберілген күш-жігерге қарамастан, 250 миллион АҚШ долларынан астам қаражат қозғалыста қалды, бұл оракл дизайны, кілттерді басқару және кросс-чейн протоколдарындағы тұрақсыздықтың жалғасып жатқанын көрсетеді.
Сала мамандары геосаяси шиеленістер күшейген сайын мемлекет тарапынан қолдау көрсетілген киберқылмыс децентраландырылған қаржыға маңызды қауіп-қатерлер төндіретіні туралы ескертеді. АҚШ Қаржы министрлігі мен Оңтүстік Кореяның CERT DeFi платформаларына көппартиялық есептеу (MPC) кілттерін қорғау шараларын, oracle-дың қалпына келтіру механизмдерін және on-chain басқаруын тез төтенше жауаппен қамтамасыз ету ұсыныстарын шығарды.
Кең крипто-эко-жүйесі үшін Drift хакі кросс-чейн қауіпсіздік стандарттарын күшейту, реттелетін тұрақты монеталарды бақылау және транзакциялар мониторингін жылдамдату қажеттілігін көрсетеді. On-chain ашықтығы жақсарған сайын форензикалық атрибуция дәл болады, бірақ қауіп-қатер төндірушілер тез бейімделеді. Қоғамдық талқылау енді децентрализацияны қамтамасыз етіп, enforceable қауіпсіздік протоколдарын енгізу және пайдаланушылардың триллиондаған доллар активтерін қорғау үшін құқықтық тұрғыдан оңтайландырылған шараларды үйлестіру мәселесіне айналады.
Пікірлер (0)