Elliptic : L'attaque par dérive suspectée d'être l'œuvre d'un groupe de hackers nord-coréens

Actualités ME : le 2 avril (UTC+8), la société d’analyse de la blockchain Elliptic a indiqué que le protocole Drift Protocol a subi une attaque ayant entraîné des pertes de 285 millions de dollars, et que « de multiples indices » pointent vers un groupe de hackers soutenu par la Corée du Nord, le groupe DPRK. Elliptic a principalement analysé les comportements on-chain, les méthodes de blanchiment d’argent et les signaux au niveau du réseau, qui correspondent tous aux attaques liées à un État observées précédemment. Dans son rapport, Elliptic indique : « Si cela est confirmé, il s’agira de la 18e opération d’attaque menée par la DPRK que Elliptic suit cette année ; à ce jour, plus de 300 millions de dollars ont été dérobés. » Sur le plan technique, Elliptic décrit cette attaque comme « préméditée, avec une stratégie soigneusement planifiée ». Avant la principale attaque, des transactions de test précoces avaient déjà été effectuées et des portefeuilles avaient été préparés à l’avance. Après l’exécution de l’attaque, les fonds ont été rapidement consolidés et transférés via des transferts inter-chaînes, puis convertis en actifs offrant un niveau de liquidité plus élevé, formant un ensemble de processus de blanchiment d’argent organisés et reproductibles, visant à masquer la source des fonds tout en conservant le contrôle. Cet incident implique plus de dix types d’actifs ; les fonds ont été transférés de Solana vers Ethereum et d’autres chaînes, soulignant davantage l’importance des capacités de traçabilité inter-chaînes. Drift Protocol est la plus grande plateforme décentralisée d’échanges de contrats perpétuels sur la blockchain Solana ; depuis l’attaque menée par le pirate, son token a chuté de plus de 40 %, pour s’établir à environ 0,06 dollar. (Source : ChainCatcher)