Elliptic : L'attaque par dérive suspectée d'être l'œuvre d'un groupe de hackers nord-coréens

Nouvelles ME, le 2 avril (UTC+8). La société d’analyse blockchain Elliptic indique que le protocole Drift Protocol a subi une attaque entraînant une perte de 285 millions de dollars, et que « plusieurs indices » pointent vers des hackers du groupe DPRK soutenu par la Corée du Nord. Elliptic a principalement analysé les activités on-chain, les méthodes de blanchiment et les signaux au niveau du réseau, qui correspondent tous aux attaques étatiques liées précédemment. Dans son rapport, Elliptic déclare : « Si cela est confirmé, il s’agirait de la 18e opération d’attaque menée par le DPRK que Elliptic suit cette année, avec à ce jour plus de 300 millions de dollars dérobés. » Sur le plan technique, Elliptic décrit l’attaque comme « préméditée, soigneusement planifiée », avec des transactions de test précoces et des portefeuilles déjà préparés avant le principal assaut. Après l’exécution de l’attaque, les fonds ont été rapidement agrégés et transférés via des opérations inter-chaînes, convertis en actifs offrant une liquidité plus élevée, ce qui met en place un processus de blanchiment organisé et reproductible, visant à obscurcir l’origine des fonds tout en conservant le contrôle. L’incident concerne plus de dix types d’actifs ; les fonds ont été transférés en inter-chaînes de Solana vers Ethereum et d’autres chaînes, soulignant davantage l’importance des capacités de traçage inter-chaînes. Drift Protocol est la plus grande plateforme décentralisée de contrats perpétuels sur la blockchain Solana ; depuis l’attaque du pirate informatique, son jeton a chuté de plus de 40 % pour atteindre environ 0,06 dollar. (Source : ChainCatcher)