Раскрыто масштабное ограбление криптовалюты: агенты-мошенники выдают себя за инсайдеров, чтобы выкачать почти 300 миллионов долларов из дрейфовой биржи
Хакеры, поддерживаемые правительством Северной Кореи, становятся все более изощренными и точными, и теперь только в этом году на их долю приходится более 76% или почти 600 миллионов долларов крипто-потерь.
Например, эксплойт Drift Protocol стоимостью 285 долларов США включал в себя то, что TRMLabs описывает как длительную и «беспрецедентную личную социальную инженерию». Он включал месяцы личных встреч между доверенными лицами Северной Кореи и сотрудниками Drift.
"Северокорейские прокси сидят за столом с сотрудниками протокола в течение нескольких месяцев. Это, насколько мне известно, беспрецедентно в кампании по взлому криптовалют в Северной Корее", - сказал CoinDesk Ари Редборд, глобальный руководитель отдела политики и по связям с правительством в TRMLabs. «Это уже не просто удаленное управление клавиатурой».
Комментарии Ари сопровождают новый отчет TRMLabs, опубликованный в четверг, в котором подчеркивается, что две основные хакерские группы Северной Кореи, КНДР и Lazarus, несут ответственность за 76% всех потерь криптовалюты в результате взломов и эксплойтов в 2026 году.
«То, что мы наблюдаем, — это не северокорейская кампания, которая является более широкой, а более острая», — сказал Редборд в отчете. «Северная Корея движется быстрее и точнее, чем когда-либо».
«Совокупный объем кражи криптовалюты в Северной Корее в настоящее время превышает 6 миллиардов долларов за инциденты с 2017 года», — добавляется в отчете TRM Labs.
Выводы TRMLabs совпадают с эксплойтом протокола Wasabi, использующим сценарий, аналогичный взлому Drift 19 апреля, когда злоумышленники использовали скомпрометированный ключ развертывания без временной блокировки или мультиподписи, чтобы похитить 4,5 миллиона долларов.
В результате взлома KelpDAO стоимостью 292 миллиона долларов была использована известная ошибка единого верификатора, о которой LayerZero неоднократно предупреждал.
По данным TRMLabs, сценарий сильно отличался от эксплойта Drift. Хакеры конвертировали доходы от Drift в USDC, подключили к Ethereum, обменяли на ETH и не переводили их со дня кражи, что соответствует терпеливой многолетней схеме вывода средств в КНДР.
Напротив, Lazarus взял свои доходы от KelpDAO и немедленно отмыл их через THORChain и Umbra, которые почти полностью обслуживаются китайскими посредниками, использующими хорошо документированную схему TraderTraitor, поясняется в отчете.
Эксплойт Kelp DAO спровоцировал крупнейшие банкротства DeFi: 13 миллиардов долларов ушли с нескольких кредитных платформ, в первую очередь с Aave's, которая потеряла 8,54 миллиарда долларов депозитов за 48 часов, в результате чего у нее возник кризис безнадежных долгов почти на 200 долларов, который участники отрасли теперь помогают ей смягчить, вложив 300 миллионов долларов в виде залогов.