W Prima Aprilis ze zdecentralizowanej platformy Drift odpłynęły setki milionów dolarów i niestety nie był to żart. W środę firma padła ofiarą włamania na kwotę 280 milionów dolarów, a eksperci branżowi podejrzewali, że stoi za tym Korea Północna.
„W dniu dzisiejszym złośliwy aktor uzyskał nieautoryzowany dostęp do protokołu Drift w wyniku nowego ataku z udziałem trwałych nonce, co doprowadziło do szybkiego przejęcia uprawnień administracyjnych Rady Bezpieczeństwa Drift” – ogłosiła firma w X. Trwała nonce to narzędzie stosowane w Solanie w celu zapobiegania wygaśnięciu transakcji.
Firma Elliptic zajmująca się analizą Blockchain twierdzi, że zachowanie w łańcuchu jest zgodne z wcześniejszymi przestępstwami wspieranymi przez Koreę Północną. Naród pod przywództwem Kim Dzong Una nie jest obcy popełnianiu kryptoprzestępstw. Według firmy Chainalytic zajmującej się analizą blockchain, w 2025 r. kraj ten był odpowiedzialny za skradzioną kryptowalutę o wartości 2 miliardów dolarów, co stanowi około 60% wszystkich skradzionych funduszy aktywów cyfrowych na całym świecie. W zeszłym roku Koreańczycy z Północy dokonali włamania Bybit o wartości prawie 1,5 miliarda dolarów, co stanowi największy atak kryptograficzny w historii.
Hakerzy z Korei Północnej często korzystają z inżynierii społecznej, manipulując ludźmi, aby zaufali im w zakresie prywatnych informacji, ale w przypadku najnowszego ataku Drift nie miało to dokładnie miejsca. Według Coindesk, sprawa ta dotyczyła użycia trwałego jednorazowego zabezpieczenia, które jest cechą Solany, w celu oszukania zarządu firmy w celu wstępnego zatwierdzenia transakcji, które miały nastąpić kilka tygodni później. Platforma zawiesiła wpłaty i wypłaty od swoich klientów.
Drift, założona przez Cindy Leow i Davida Lu w 2021 roku, oferuje swoim użytkownikom kontrakty terminowe typu perpetual futures i inne produkty handlowe. Jak podaje jej strona internetowa, spółka posiadała łącznie depozyty o wartości ponad 400 milionów dolarów i łączną kwotę operacji przekraczającą 19 milionów dolarów.
Duże firmy kryptograficzne nie są jedynymi podatnymi na ataki Koreańczyków z Północy. Reporter kryptowalutowy Fortune Ben Weiss również został zaatakowany przez KRLD. Złośliwy aktor włamał się do telegramu kontaktu Weissa, zorganizował z nim rozmowę wideo i próbował uruchomić na jego komputerze skrypt w celu uzyskania jego haseł.
FORTUNE CRYPTO 100: Nowa coroczna lista magazynu Fortune będzie wyróżniać firmy, które osiągają znaczące postępy w zakresie aktywów cyfrowych, od infrastruktury i inwestycji po aplikacje i adopcję. Czy Twoja organizacja kształtuje przyszłość blockchain? Zgłoś swoją kandydaturę już dziś.
