3 апреля 2026 года — Новая аналитика ведущих фирм по блокчейн-расследованиям Elliptic и TRM Labs указывает на то, что государственные хакеры из Демократической Народной Республики Кореи (DPRK) могут быть ответственны за взлом протокола Drift на сумму 286 миллионов долларов, осуществленный 1 апреля. Solana-базированная децентрализованная биржа вечных фьючерсов понесла крупнейшее на данный момент нарушение безопасности, злоумышленники вывели активы из хранилищ и быстро отмыли украденные средства через цепочки.
Отчет Elliptic подчеркивает ключевые признаки операций, связанных с DPRK: кошелек злоумышленника был создан восемь дней до взлома и получил небольшую тестовую транзакцию из хранилища Drift, что демонстрирует методическую разведку. Критические хранилища, на которые было направлено нападение, включали пулы JLP Delta Neutral, SOL Super Staking и BTC Super Staking. Украденные активы были конвертированы в USDC и переведены с Solana на Ethereum через кросс-цепной протокол перевода Circle (CCTP) без прерыва.
TRM Labs подтвердили выводы, отметив использование Tornado Cash для начальной подготовки и соответствие времени ончейн-транзакций рабочим часам в Пхеньяне. «Время развёртывания токена CarbonVote в 09:30 по времени Пхеньяна, в сочетании с быстрыми схемами кросс‑цепочного моста и изысканными методами отмывания, совпадает с ранее зафиксированными взломами DPRK, таких как взлом Bybit в 2025 году», — говорится в заявлении TRM.
Этот инцидент стал крупнейшей кибератакой в секторе DeFi в 2026 году и второй по величине в истории Solana. Drift Protocol оперативно остановил депозиты и выводы и сотрудничает с правоохранительными органами и партнерами по безопасности для отслеживания средств. Несмотря на предпринятые усилия, более 250 миллионов долларов остаются в транзите, что подчеркивает сохраняющиеся уязвимости в проектировании оракулов, управлении ключами и протоколах межцепочной передачи.
Эксперты отрасли предупреждают, что по мере нарастания геополитической напряженности государственно поддерживаемая киберпреступность будет продолжать представлять критическую угрозу децентрализованным финансам. Министерство финансов США и CERT Южной Кореи выпустили предупреждения, призывающие DeFi‑платформы внедрять защиты ключей на базе многосторонних вычислений (MPC), механизмы резервного переключения оракулов и управление на цепочке с быстрыми функциями экстренного реагирования.
Для всей крипто‑экосистемы взлом Drift подчеркивает необходимость усиления стандартов кросс‑цепочной безопасности, регулирования надзора за стабильноцеными монетами и ускоренного мониторинга транзакций. По мере повышения прозрачности в блокчейне форензика становится более точной, однако угрозы со стороны злоумышленников адаптируются быстро. Обсуждение в сообществе переходит к поиску баланса между децентрализацией и обеспечивающими безопасность протоколами, чтобы защитить триллионы долларов пользовательских активов.
Комментарии (0)