Cryptonews

Хакеры из Северной Кореи, вероятно, стоят за эксплойтом Drift Protocol стоимостью 286 миллионов долларов: Elliptic

Источник
cryptonewstrend.com
Опубликовано
Хакеры из Северной Кореи, вероятно, стоят за эксплойтом Drift Protocol стоимостью 286 миллионов долларов: Elliptic

Elliptic заявила в четверг, что эксплойт Drift Protocol стоимостью 285 миллионов долларов, крупнейший в этом году, несет в себе «множественные признаки» участия спонсируемой государством хакерской группы Северной Кореи.

Исследовательская фирма особо указала на поведение в сети, методологии отмывания денег и сигналы сетевого уровня, которые соответствуют предыдущим атакам, связанным с государством.

Drift Protocol, чей токен упал более чем на 40% до примерно $0,06 после взлома, является крупнейшей децентрализованной бессрочной биржей фьючерсов на блокчейне Solana.

«В случае подтверждения этот инцидент станет восемнадцатым актом КНДР, который Elliptic отследил в этом году: на данный момент украдено более 300 миллионов долларов», — говорится в отчете.

"Это продолжение продолжительной кампании КНДР по крупномасштабной краже криптоактивов, которую правительство США связывает с финансированием своих программ вооружений. Считается, что связанные с КНДР субъекты несут ответственность за кражу криптоактивов на миллиарды долларов в последние годы", - добавил Эллиптик.

Несколькими часами ранее данные Arkham показали, что более 250 миллионов долларов были переведены из Drift на временный кошелек, а затем на другие адреса.

В декабре отчет Chainaанализ показал, что в 2025 году хакеры из КНДР украли рекордные 2 миллиарда долларов в криптовалюте, включая взлом Bybit на 1,4 миллиарда долларов, что на 51% больше, чем в предыдущем году. В прошлом месяце Министерство финансов США заявило, что Северная Корея использует украденные активы для финансирования национальной программы создания оружия массового уничтожения.

Вместо того, чтобы сосредоточиться на самом эксплойте, анализ Elliptic выявляет знакомую операционную схему. Это мероприятие выглядит «предумышленным и тщательно спланированным», с ранними тестовыми транзакциями и заранее размещенными кошельками, предшествующими основному событию.

В отчете поясняется, что после исполнения средства быстро консолидировались и обменивались, соединялись между собой цепочками и конвертировались в более ликвидные активы, отражая структурированный, повторяемый поток отмывания, призванный скрыть происхождение при сохранении контроля.

Основная проблема, отмечает Elliptic, — это модель учетной записи Соланы. Поскольку каждый актив хранится в отдельной учетной записи токена, активность, привязанная к одному субъекту, может оказаться фрагментированной по нескольким адресам. Не связав их, следователи рискуют увидеть «фрагменты деятельности злоумышленника, а не полную картину».

Именно здесь в отчете Elliptic подчеркивается подход кластеризации, который соединяет учетные записи токенов обратно в единый объект, позволяя идентифицировать риски независимо от того, какой адрес проверяется. В инциденте, затрагивающем более дюжины типов активов, представление на уровне объекта становится критически важным.

В этом деле также подчеркивается, добавляет Elliptic в своем отчете, что отмывание денег по своей сути стало межсетевым. Средства перешли из Solana в Ethereum и далее, продемонстрировав необходимость в том, что Elliptic назвала «целостными возможностями межсетевого отслеживания».