Взлом протокола Drift: шокирующая северокорейская пропаганда NFT нацелилась на генерального директора круга в нарушении безопасности блокчейна
В ходе поразительного инцидента с безопасностью блокчейна, который вызвал шок в индустрии криптовалют, адрес, связанный с недавним взломом протокола Drift, привел к чеканке северокорейской пропагандистской тематики $NFT непосредственно в публичный кошелек генерального директора Circle Джереми Аллера. Эта беспрецедентная разработка, связанная со взломом Drift Protocol, впервые обнаруженная известным онлайн-аналитиком ZachXBT, раскрывает сложную новую тактику преследования на основе блокчейна и выявляет критические уязвимости в системах громкой связи. Инцидент произошел в цепочке Arc уровня 1 Circle, где адрес dprk.arc выполнил несанкционированную передачу $NFT на адрес jerallaire.arc Allaire, демонстрируя, как неразрешенный характер блокчейна позволяет осуществлять нежелательное назначение цифровых активов без согласия получателя.
Соединение со взломом протокола Drift и доказательства в цепочке
Следователи блокчейна установили четкую связь между этим пропагандистским инцидентом с $NFT и предыдущим нарушением безопасности протокола Drift. Адрес dprk.arc ранее получил около 80 миллионов долларов США в долларах США посредством мостовой транзакции, исходящей из подтвержденного кошелька злоумышленника Drift Protocol. Этот финансовый след предоставляет убедительные доказательства, связывающие эти два события. Кроме того, анализ цепочки показывает, что пропаганда $NFT была специально разработана с использованием северокорейских политических образов и сообщений, создавая то, что эксперты по безопасности называют гибридным финансово-политическим вектором атаки. Неизменяемая природа блокчейна сохраняет каждую деталь транзакции, предлагая следователям полную прозрачность и одновременно позволяя преследовать.
Этот инцидент представляет собой значительную эскалацию атак на основе блокчейна, выходя за рамки простого финансового хищения и охватывая политические сообщения и корпоративные атаки. Сам взлом Drift Protocol включал сложную эксплуатацию смарт-контрактов в блокчейне Solana, что привело к существенным финансовым потерям. Теперь те же самые злоумышленники, похоже, используют свои нечестные доходы и доступ к блокчейну для целенаправленного преследования лидеров отрасли. Аналитики по безопасности отмечают, что эта закономерность отражает традиционную эскалацию кибератак, но с учетом уникальных ограничений и возможностей технологии блокчейн.
Технический анализ механизма передачи $NFT
Технология блокчейна, по сути, позволяет любому отправлять цифровые активы на любой публичный адрес, не требуя одобрения получателя. Эта функция, хотя и важна для несанкционированных транзакций, создает неотъемлемую уязвимость для общественных деятелей и корпораций. Для пропагандистской передачи $NFT использовались стандартные функции создания и передачи токенов ERC-721 в блокчейне Arc. Ключевые технические аспекты включают в себя:
Несанкционированный майнинг: злоумышленник создал $NFT, не требуя одобрения платформы.
Таргетинг по прямому адресу: использование общеизвестного адреса Arc Allaire позволило обеспечить точный таргетинг.
Неизменяемая запись: постоянство блокчейна гарантирует, что транзакция не может быть удалена.
Межсетевые последствия: инцидент объединяет экосистемы блокчейнов Solana и Arc.
Последствия безопасности блокчейна в 2025 году
Нападение на генерального директора Circle имеет особенно серьезные последствия, учитывая центральную роль компании в экосистеме криптовалют. Являясь эмитентом $USDC, второго по величине стейблкоина по рыночной капитализации, Circle представляет собой критически важную инфраструктуру для децентрализованного финансирования. Этот инцидент поднимает неотложные вопросы о безопасности руководителей, корпоративной уязвимости и ответных мерах регулирующих органов во все более взаимосвязанной среде блокчейна. Эксперты по безопасности подчеркивают, что, хотя транзакции блокчейна прозрачны, предотвращение нежелательной передачи активов остается технически сложной задачей без ущерба для основных принципов блокчейна.
Отраслевые аналитики выделяют несколько тревожных тенденций, возникших в результате этого инцидента. Во-первых, сочетание финансового воровства и политических сообщений предполагает все более изощренные мотивы злоумышленников. Во-вторых, нацеленность на конкретных лиц, а не на анонимные адреса, указывает на улучшение разведывательных возможностей противника. В-третьих, использование NFT в качестве инструментов преследования представляет собой новый вектор атаки, с которым существующие меры безопасности могут не справиться должным образом. Эти события требуют срочных пересмотров протоколов безопасности во всей криптовалютной индустрии.
Хронология связанных с безопасностью инцидентов
Дата
Событие
Блокчейн
Воздействие
Начало 2024 г.
Эксплойт протокола дрейфа
Солана
Убытки более 80 миллионов долларов
Середина 2024 г.
Средства, подключенные к Arc
Кроссчейн
Обнаружено движение активов
Недавние
Пропаганда создания $NFT
Дуга
Начинается кампания по преследованию
Текущий
Таргетинг на кошелек генерального директора
Дуга
Проблемы корпоративной безопасности
Вопросы регулирования и соответствия
Этот инцидент произошел на фоне усиления глобального контроля со стороны регулирующих органов за криптовалютной деятельностью, особенно с потенциальными последствиями для национальной безопасности. Элемент северокорейской пропаганды усложняет ситуацию и потенциально может спровоцировать введение санкций.