Раскрыто, кто стоял за вчерашним масштабным взломом альткоина на 286 миллионов долларов
Drift Protocol, одна из крупнейших децентрализованных фьючерсных платформ в экосистеме Solana, вчера попала в заголовки газет после крупномасштабной кибератаки.
Согласно анализу, проведенному аналитической компанией Elliptic, в ходе атаки было украдено криптовалюты на сумму около 286 миллионов долларов. Первоначальные данные свидетельствуют о том, что нападение может быть связано с лицами, связанными с Северной Кореей. Elliptic заявила, что внутрисетевые перемещения, методы отмывания денег и поведение сети, использованные в атаке, имеют сходство с операциями, ранее связанными с Северной Кореей. Если эта связь подтвердится, это будет 18-я атака, связанная с Северной Кореей, в 2026 году. Компания отметила, что общая сумма, украденная в результате таких атак с начала года, превысила 300 миллионов долларов, и что, по оценкам, связанные с Северной Кореей группы за последние годы украли криптовалютных активов на сумму более 6,5 миллиардов долларов.
Вскоре после начала атаки стало известно, что злоумышленник систематически выводил средства из нескольких хранилищ активов в протоколе, эффективно истощая большую часть ликвидности. Компания PeckShield, занимающаяся безопасностью блокчейнов, заявила, что вероятной причиной атаки стала компрометация закрытых ключей администратора. Это позволило злоумышленнику получить привилегированный доступ к системе, инициировать вывод средств и изменять параметры управления. Атака была конкретно нацелена на хранилища $JLP Delta Neutral, $SOL Super Stting и BTC Super Stting. Сообщается, что за одну транзакцию было выведено около 41,7 миллиона токенов JLP стоимостью около 155 миллионов долларов. В ходе атаки также были конфискованы токены $USDC, $SOL, cbBTC, wBTC и различные другие ликвидные токены.
Новости по теме Главный экономист Джо Лаворнья: «Никто не читает это правильно; ФРС вступила в голубиную фазу»
Платформа данных DefiLlama объявила, что после атаки общая заблокированная стоимость (TVL) Drift Protocol упала с примерно 550 миллионов долларов до менее 250 миллионов долларов. Это событие, зарегистрированное как крупнейшая атака DeFi в 2026 году, является вторым по величине нарушением безопасности в экосистеме Solana после атаки на червоточину.
Команда Drift подтвердила в своем заявлении в социальных сетях, что платформа находится под «активной атакой», и объявила, что операции по вводу и выводу средств временно приостановлены. Команда также заявила, что они работали в координации с различными охранными фирмами, протоколами мостов и биржами.
Согласно данным сети, кошелек, используемый злоумышленником, был создан примерно за восемь дней до атаки и за это время выполнил небольшую тестовую передачу. Это говорит о том, что нападение могло быть заранее спланированным и осуществлено поэтапно. Злоумышленник быстро конвертировал большую часть скомпрометированных активов в $USDC через агрегатор DEX на базе Solana. Эти средства затем были подключены к сети Ethereum и конвертированы в ETH. Elliptic заявила, что благодаря инструментам мультичейн-аналитики можно отслеживать движение средств из Solana в Ethereum.
Атака считается частью недавнего роста киберактивности, связанной с Северной Кореей. Действительно, Google недавно объявил, что атака на цепочку поставок, нацеленная на ее популярный пакет Axios npm, также была осуществлена связанной с Северной Кореей группой UNC1069.
*Это не инвестиционный совет.