April 3, 2026 – O nouă analiză de la principalele firme de forensică blockchain, Elliptic și TRM Labs, indică faptul că hackerii sponsorați de statul Republicii Populare Democrate a Coreei (RPDC) ar putea fi responsabili pentru exploatarea în valoare de 286 de milioane de dolari a Drift Protocol pe 1 aprilie. Schimbul descentralizat de futures perpetue pe Solana a suferit cea mai mare breșă de securitate înregistrată până acum, atacatorii drenând seifuri și spălând rapid active furate între lanțuri.
Raportul Elliptic evidențiază indicatori-cheie ai operațiunilor atribuite RPDC: portofelul atacatorului a fost creat cu opt zile înainte de exploatare și a primit o tranzacție de test mică de la un seif Drift, demonstrând recunoaștere metodică. Seifele critice vizate au inclus JLP Delta Neutral, SOL Super Staking și BTC Super Staking. Activele furate au fost convertite în USDC și transferate de la Solana la Ethereum prin protocolul de transfer cross-chain (CCTP) al Circle, fără întrerupere.
TRM Labs a coroborat constatările, subliniind utilizarea Tornado Cash pentru etapa inițială și sincronizarea tranzacțiilor on-chain cu orele de lucru din Pyongyang. „Momentul lansării tokenului CarbonVote la ora 09:30, ora Pyongyangului, combinat cu modele rapide de bridging între lanțuri și metodele sofisticate de spălare a fondurilor, se potrivește cu hackuri anterioare ale RPDC, cum ar fi breșa Bybit din 2025”, se arată în declarația TRM.
Incidentul reprezintă cea mai mare spargere DeFi din 2026 și a doua cea mai mare din istoria Solana. Drift Protocol a suspendat prompt depozitele și retragerile și colaborează cu autoritățile și partenerii de securitate pentru a urmări fondurile. În ciuda eforturilor, peste 250 de milioane de dolari rămân în tranzit, evidențiind vulnerabilități persistente în proiectarea oracle-urilor, gestionarea cheilor și protocoalele cross-chain.
Experții din industrie avertizează că, pe măsură ce tensiunile geostrategice cresc, criminalitatea cibernetică susținută de state va continua să reprezinte amenințări critice pentru finanțarea descentralizată. Trezoreria SUA și CERT-ul Coreei de Sud au emis avize îndemnând platformele DeFi să adopte măsuri de securitate a cheilor prin calcul distribuit multipar (MPC), mecanisme de failover pentru oracle și guvernanță on-chain cu funcții rapide de răspuns în situații de urgență.
Pentru întregul ecosistem cripto, hack-ul Drift subliniază necesitatea unor standarde de securitate cross-chain mai robuste, supravegherea stabilcoin-urilor reglementate și monitorizarea tranzacțiilor mai rapide. Pe măsură ce transparența on-chain se îmbunătățește, atribuția în investigațiile forensice devine mai precisă, dar actorii rău se adaptează rapid. Comunitatea își focalizează acum dezbaterea pe echilibrarea dintre decentralizare și protocoalele de securitate aplicabile pentru a proteja activele utilizatorilor în valoare de trilioane.
Comentarii (0)