Поделиться этой статьей
Вероятно, северокорейские хакеры стоят за взломом Drift Protocol на сумму 286 миллионов долларов: Elliptic
Компания, занимающаяся аналитикой блокчейн, указала на схемы отмывания средств через разные блокчейны и специфические для Solana сложности с трассировкой, которые отражают предыдущие операции, связанные с государством Северной Кореи.
Что нужно знать:
- Компания по аналитике блокчейна Elliptic заявила, что кража средств на сумму 285 миллионов долларов из протокола Drift на базе Solana имеет множество признаков, указывающих на участие хакеров, спонсируемых государством Северная Корея (КНДР).
- Анализ компании Elliptic указывает на преднамеренное, тщательно спланированное поведение в блокчейне и структурированный, межсетевой поток отмывания средств, который повторяет схемы прошлых краж криптовалют, связанных с КНДР.
- Данное дело подчеркивает, насколько фрагментированная модель аккаунтов Solana и всё более распространённые тактики межцепочного отмывания усложняют проведение расследований, делая критически важными инструменты кластеризации на уровне субъектов и комплексного отслеживания.
Elliptic заявил в четверг, что Drift Protocol на сумму 285 миллионов долларов эксплойт, крупнейший в этом году, содержит «многочисленные признаки» участия спонсируемой государством группы хакеров КНДР.
Исследовательская компания указала конкретно на поведение в блокчейне, методы отмывания и сигналы на уровне сети, все из которых соответствуют предыдущим атакам, связанным с государственными структурами.
Drift Protocol, токен которого упал более чем на 40% до примерно $0,06 после взлома, является крупнейшей децентрализованной биржей бессрочных фьючерсов на блокчейне Solana.
«Если подтвердится, что этот инцидент действительно произошёл, он станет восемнадцатым актом КНДР, зафиксированным Elliptic в этом году, при этом сумма украденных средств превысит 300 миллионов долларов», — говорится в отчёте.
«Это продолжение масштабной кампании КНДР по хищению криптоактивов, которую правительство США связывает с финансированием ее оружейных программ. Считается, что действующие лица, связанные с КНДР, несут ответственность за кражу криптоактивов на сумму в миллиарды долларов за последние годы», — добавила компания Elliptic.
Часами ранее, Данные Arkham показали, что сумма превысила 250 миллионов долларов были переведены из Drift во временный кошелек, а затем на различные другие адреса.
В декабре, a Отчет Chainalysis показал Хакеры из КНДР украли рекордные 2 миллиарда долларов в криптовалюте в 2025 году, включая взлом Bybit на сумму 1,4 миллиарда долларов, что представляет собой рост на 51% по сравнению с предыдущим годом. Министерство финансов США в прошлом месяце заявили, что Северная Корея использует похищенные активы для финансирования программы страны по оружию массового поражения.
Вместо того чтобы сосредотачиваться на самом эксплойте, анализ Elliptic выделяет знакомую схему операционной деятельности. Деятельность кажется «преднамеренной и тщательно спланированной», с ранними тестовыми транзакциями и заранее подготовленными кошельками, предшествующими основному событию.
В отчёте говорится, что после выполнения операции средства были быстро консолидированы и обменяны, переведены через блокчейны и конвертированы в более ликвидные активы, что отражает структурированный, повторяемый процесс отмывания средств, направленный на сокрытие их происхождения при сохранении контроля.
Одной из ключевых проблем, отмечает Elliptic, является модель счетов Solana. Поскольку каждый актив хранится в отдельном токен-счёте, действия, связанные с одним участником, могут казаться разбросанными по нескольким адресам. Без их связывания следователи рискуют увидеть «фрагменты активности злоумышленника, а не полную картину».
Именно здесь отчет Elliptic выделяет подход кластеризации, который связывает аккаунты с токенами с одной сущностью, позволяя выявлять экспозицию независимо от того, какой адрес проверяется. В инциденте, затрагивающем более десятка типов активов, такой взгляд на уровне сущности становится критически важным.
В отчёте компании Elliptic также подчёркивается, что отмывание средств приобрело по своей природе кросс-чейн-характер. Средства переводятся с Solana на Ethereum и далее, что демонстрирует необходимость того, что Elliptic охарактеризовал как «всеобъемлющие возможности кросс-чейн-трейсинга».
More For You
FalconX наняла Cantor и других банкиров для консультаций по возможному первичному публичному размещению акций (IPO) и конфиденциально подала черновую документацию в SEC, хотя само размещение ожидается не ранее конца этого года на фоне нестабильных рыночных условий.
What to know:
- Компания FalconX конфиденциально подала предварительный проект формы S-1 в Комиссию по ценным бумагам и биржам (SEC) и наняла Cantor в качестве консультанта по возможному первичному публичному размещению акций (IPO), согласно источнику.
- Крипто-прайм-брокер, оцененный в 8 миллиардов долларов в 2022 году, обслуживает институциональных клиентов, включая хедж-фонды, управляющих активами и маркет-мейкеров.
- Охлаждение...
Главное
