В День дурака с децентрализованной платформы Drift с ее счетов были слиты сотни миллионов долларов, и, к сожалению, это была не шутка. В среду компания пострадала от взлома на сумму 280 миллионов долларов, и отраслевые эксперты заподозрили, что за этим стоит Северная Корея.
«Сегодня злоумышленник получил несанкционированный доступ к протоколу Drift посредством новой атаки с использованием устойчивых одноразовых номеров, что привело к быстрому захвату административных полномочий Совета безопасности дрифта», — объявила компания на X. Долговечный одноразовый номер — это инструмент, используемый в Solana для предотвращения истечения срока действия транзакций.
Аналитическая фирма Elliptic утверждает, что поведение в сети соответствует предыдущим преступлениям, поддержанным Северной Кореей. Нация, возглавляемая Ким Чен Ыном, не новичок в совершении криптопреступлений. По данным аналитической компании Chainaанализ, в 2025 году страна была ответственна за украденную криптовалюту на сумму 2 миллиарда долларов, что эквивалентно примерно 60% всех украденных фондов цифровых активов во всем мире. В прошлом году северокорейцы осуществили взлом Bybit стоимостью почти 1,5 миллиарда долларов в ходе крупнейшей крипто-атаки в истории.
Северокорейские хакеры часто используют социальную инженерию, когда манипулируют людьми, заставляя их доверять им конфиденциальную информацию, но в последней атаке Drift это было не совсем так. По данным Coindesk, в этом случае использовалось устойчивое одноразовое значение, которое является особенностью Solana, чтобы обманом заставить совет безопасности компании предварительно одобрить транзакции, которые должны были произойти несколько недель спустя. Платформа приостановила ввод и вывод средств своих клиентов.
Drift, основанная Синди Леоу и Дэвидом Лу в 2021 году, предлагает своим пользователям бессрочные фьючерсы и другие торговые продукты. По данным веб-сайта компании, общий объем депозитов компании составил более 400 миллионов долларов США, а общий объем операций – более 19 миллионов долларов США.
Крупные криптокомпании — не единственные, кто подвержен атакам со стороны северокорейцев. Крипто-репортер Fortune Бен Вайс также подвергся нападению со стороны КНДР. Злоумышленник взломал Telegram контакта Вайса, организовал с ним видеозвонок и попытался запустить на его компьютере скрипт для получения его паролей.
FORTUNE CRYPTO 100: В новом ежегодном списке Fortune будут отмечены компании, которые добились значительных успехов в цифровых активах, от инфраструктуры и инвестиций до приложений и внедрения. Ваша организация формирует будущее блокчейна? Подайте заявку сегодня.
