3. april 2026. – Nova analiza vodećih firmi za forenziku blockchaina Elliptic i TRM Labs ukazuje da državno podržani hakeri iz Demokratske Narodne Republike Koreje (DPRK) možda budu odgovorni za eksploataciju od 286 miliona dolara na Drift Protocolu 1. aprila. Berza zasnovana na Solani za decentralizovane večne futures ugovore pretrpela je svoj najveći bezbednosni proboj do danas, pri čemu su napadači ispraznili trezore i brzo prali ukradena sredstva preko lanaca.
Elliptic-ov izveštaj ističe ključne indikatore operacija pripisanih DPRK-u: napadačev novčanik je kreiran osam dana pre eksploatacije i primio je malu probnu transakciju iz Drift trezora, čime je demonstrirano metodičko izviđanje. Kritični trezori ciljani su bili JLP Delta Neutral, SOL Super Staking i BTC Super Staking pool-ovi. Ukradnuta sredstva pretvorena su u USDC i prebačena sa Solane na Ethereum preko Circle-ovog protokola za prenos između lanaca (CCTP) bez prekida.
TRM Labs je potvrdio nalaze, naglašavajući upotrebu Tornado Casha za početno postavljanje i usklađenost vremena on-chain transakcija sa radnim satima u Pjongjangu. „Vreme implementacije CarbonVote tokena u 09:30 po vremenu Pjongjanga, u kombinaciji sa brzim obrascima prelaska između lanaca i sofisticiranim metodama pranja novca, poklapa se sa ranijim DPRK-hakovima poput proboja Bybit-a 2025.”
Incident predstavlja najveći DeFi-hak u 2026. godini i drugi najveći u istoriji Solane. Drift Protocol je brzo privremeno obustavio depozite i isplate i sarađuje sa organima gonjenja i sigurnosnim partnerima na praćenju sredstava. Uprkos naporima, više od 250 miliona dolara još je u tranzitu, što ukazuje na trajne ranjivosti u dizajnu oracle-a, upravljanju ključevima i protokolima za prenos između lanaca.
Industrijski stručnjaci upozoravaju da kako geopolitičke tenzije rastu, državno podržani kibernetički kriminal nastavi da predstavlja ključne pretnje decentralizovanoj finansiji (DeFi). Ministarstvo finansija SAD-a i CERT Južne Koreje izdali su upozorenja pozivajući DeFi platforme da usvoje MPC zaštite ključeva, mehanizme za failover oracle-a i on-chain upravljanje sa brzom reakcijom u hitnim situacijama.
Za širi kripto ekosistem, hak na Drift naglašava potrebu za pojačanim standardima bezbednosti na cross-chain, regulisanim nadzorom nad stabilnim kovanicama i bržim praćenjem transakcija. Kako se on-chain transparentnost poboljšava, forenzička atribucija postaje preciznija, ali pretnosni akteri se brzo prilagođavaju. Zajednica sada vodi raspravu o balansu između decentralizacije i sprovedivih bezbednosnih protokola kako bi se zaštitila biliona dolara korisničkih sredstava.
Коментари (0)