3 kwietnia 2026 r. – Nowa analiza przeprowadzona przez wiodące firmy z zakresu forensyki blockchain, Elliptic i TRM Labs, wskazuje, że hakerzy wspierani przez państwo z Demokratycznej Republiki Korei (DPRK) mogą być odpowiedzialni za wyciek o wartości 286 milionów dolarów z Drift Protocol z 1 kwietnia. Giełda zdecentralizowanych kontraktów terminowych oparta na Solanie doświadczyła dotychczas największego naruszenia bezpieczeństwa, gdy atakujący opróżniali skarbce i szybko prali skradzione aktywa między łańcuchami.
Raport Elliptic podkreśla kluczowe wskaźniki operacji przypisywanych DPRK: portfel atakującego został utworzony osiem dni przed wyciekiem i otrzymał niewielką transakcję testową z skarca Drift, co pokazuje metodyczne rozpoznanie. Krytyczne skarbce, na które ukierunkowano ataki, obejmowały pule JLP Delta Neutral, SOL Super Staking i BTC Super Staking. Skradzione aktywa przekształcono w USDC i przeniesiono z Solany do Ethereum za pomocą protokołu Cross-Chain Transfer Protocol (CCTP) Circle’a, bez przerw.
TRM Labs potwierdził ustalenia, zwracając uwagę na użycie Tornado Cash do wstępnego etapu działań oraz to, że czas transakcji on-chain pokrywa się z godzinami pracy w Pjongjangu. „Czas wdrożenia tokena CarbonVote o 09:30 czasu Pjongjangu, w połączeniu z szybkim łączeniem między łańcuchami i wyrafinowanymi metodami prania pieniędzy, odpowiada wcześniejszym hackom DPRK, takim jak naruszenie Bybit w 2025 roku” — czytamy w oświadczeniu TRM.
Incydent ten stanowi największy hack DeFi w 2026 roku i drugi co do wielkości w historii Solany. Drift Protocol niezwłocznie zawiesiło depozyty i wypłaty i współpracuje z organami ścigania oraz partnerami ds. bezpieczeństwa w celu śledzenia środków. Pomimo wysiłków ponad 250 milionów dolarów pozostaje w tranzycie, co podkreśla utrzymujące się luki w projektowaniu oracle, zarządzaniu kluczami i protokołach cross-chain.
Eksperci branżowi ostrzegają, że wraz ze wzrostem napięć geopolitycznych cyberprzestępczość państwowych sponsorów będzie nadal stanowić poważne zagrożenie dla zdecentralizowanych finansów. Departament Skarbu USA i CERT Korei Południowej opublikowały ostrzeżenia wzywające platformy DeFi do wprowadzenia zabezpieczeń kluczy MPC (multi-party computation), mechanizmów awaryjnego przełączania oracle oraz zarządzania na łańcuchu z szybkim trybem reakcji w nagłych wypadkach.
Dla szerszego ekosystemu kryptowalut, atak Drift podkreśla konieczność wprowadzenia wyższych standardów bezpieczeństwa cross-chain, nadzoru regulowanych stablecoinów i szybszego monitorowania transakcji. W miarę jak rośnie przejrzystość łańcuchów, atrybucja forensyczna staje się precyzyjniejsza, lecz sprawcy szybko adaptują się. Dyskusja społeczności przenosi się teraz na znalezienie równowagi między decentralizacją a egzekwowalnymi protokołami bezpieczeństwa, aby chronić biliony dolarów aktywów użytkowników.
Komentarze (0)