Магазин
LIVE
BTC $71,815 ▼ 1.65% ETH $2,226 ▼ 0.98% BNB $596.85 ▼ 1.49% SOL $82.76 ▼ 2.32% XRP $1.3400 ▼ 1.45% TON $1.4300 ▲ 9.08%
DeFi 1 мин

Северокорейские хакеры подозреваются в краже $286 млн с Drift Protocol

Аналитики блокчейна связывают недавнюю кражу $286 млн с децентрализованной платформы Drift Protocol на базе Solana с северокорейскими хакерами. Метод атаки напоминает предыдущие инциденты, указывая на изощренную социальную инженерию.

#SOL #USDC
Северокорейские хакеры подозреваются в краже $286 млн с Drift Protocol

Масштабная кража на платформе Drift Protocol

Децентрализованная торговая платформа Drift Protocol, функционирующая на блокчейне Solana, подверглась масштабной кибератаке, в результате которой было похищено около 286 миллионов долларов США в криптовалюте. Инцидент произошел в среду, и, по данным аналитиков блокчейна, за ним стоят хакеры, предположительно связанные с Северной Кореей. Это событие стало очередным подтверждением растущей угрозы со стороны государственных киберпреступных группировок в криптоиндустрии.

Эксперты из компании Cyvers, специализирующейся на кибербезопасности, в комментарии для DL News отметили схожесть этой атаки с взломом биржи Bybit в 2025 году, когда северокорейские хакеры похитили от 1,4 до 1,5 миллиарда долларов. «Это очень похоже на взлом Bybit: другая техника, но та же корневая проблема — подписанты неосознанно одобряют вредоносные транзакции», — заявили в Cyvers. Подобные инциденты подчеркивают уязвимость систем, где человеческий фактор играет ключевую роль в процессе авторизации.

Механизм атаки и роль социальной инженерии

Согласно выводам аналитической компании Elliptic, опубликованным в четверг, связь атаки с КНДР подтверждается характерным поведением в блокчейне, методами отмывания средств и сетевыми индикаторами, которые соответствуют предыдущим операциям северокорейских хакеров. В Elliptic подчеркнули, что это «продолжение целенаправленной кампании КНДР по крупномасштабной краже криптоактивов, которую правительство США связывает с финансированием программ вооружений».

Компания Peckshield, специализирующаяся на безопасности, уточнила, что злоумышленники смогли получить доступ к приватным ключам администраторов платформы Drift Protocol, что позволило им вывести ликвидность. Cyvers добавила, что администраторы Drift были обмануты, полагая, что они подписывают легитимные транзакции. Генеральный директор и соучредитель Cyvers Дедди Лавид пояснил: «Злоумышленники манипулировали законными подписантами, заставляя их одобрять вредоносные транзакции, не осознавая этого, обычно представляя их как рутинные или срочные действия через убедительные сообщения или интерфейсы».

Значительная часть украденных средств была выведена в стейблкоинах USDC. Это вызвало критику в адрес Circle, эмитента USDC, за медленную реакцию и неспособность оперативно заморозить похищенные активы. Известный блокчейн-исследователь ZachXBT в пятницу в своем аккаунте X (ранее Twitter) указал на бездействие Circle, несмотря на то, что средства перемещались через различные мосты, включая собственный кроссчейн-протокол Circle, в течение шести часов. «Несмотря на то, что злоумышленник отмывал средства в течение шести часов подряд через собственный нативный мост Circle, ни один USDC не был заморожен», — написал ZachXBT.

Что это значит для криптосообщества и регулирования

Этот инцидент вновь поднимает вопросы о безопасности децентрализованных протоколов и ответственности эмитентов стейблкоинов в случае краж. Для российского и СНГ криптосообщества, активно использующего децентрализованные финансы, такие события служат напоминанием о высоких рисках, связанных с хранением активов на платформах, подверженных кибератакам. Участившиеся взломы, связанные с государственными акторами, могут усилить давление на регуляторов по всему миру, включая Россию, в части ужесточения требований к безопасности и верификации пользователей в DeFi-секторе. Это также подчеркивает необходимость разработки более надежных механизмов защиты от социальной инженерии и внедрения многофакторной аутентификации для всех критически важных операций.

Практический вывод для майнеров

Хотя данный инцидент напрямую не связан с ASIC-майнингом, он косвенно влияет на весь крипторынок, включая майнеров. Крупные взломы могут приводить к временному снижению доверия к децентрализованным платформам и, как следствие, к волатильности цен на криптовалюты. Майнерам важно диверсифицировать свои активы и быть в курсе событий на рынке, чтобы своевременно реагировать на изменения. Кроме того, если майнеры используют DeFi-протоколы для управления своими доходами или получения кредитов под залог, им следует проявлять максимальную осторожность, тщательно проверять репутацию платформ и использовать аппаратные кошельки для защиты своих средств.

Частые вопросы

Сколько средств было похищено с Drift Protocol и кто подозревается в атаке?
С децентрализованной торговой платформы Drift Protocol было похищено около 286 миллионов долларов США. Аналитики блокчейна, включая Cyvers и Elliptic, связывают эту атаку с хакерами, предположительно связанными с Северной Кореей.
Каким образом хакерам удалось осуществить кражу?
Злоумышленники использовали методы социальной инженерии, обманув администраторов платформы Drift Protocol, чтобы те неосознанно одобрили вредоносные транзакции. Хакеры получили доступ к приватным ключам, что позволило им вывести ликвидность.
Что означает этот инцидент для инвесторов и майнеров из РФ/СНГ?
Для инвесторов и майнеров из РФ/СНГ это напоминание о высоких рисках в DeFi-секторе. Рекомендуется диверсифицировать активы, использовать аппаратные кошельки и тщательно проверять безопасность платформ, чтобы минимизировать риски потери средств в результате подобных атак.

Комментарии

0
    Станьте первым, кто прокомментирует эту новость.

    Похожие новости