Elliptic: Инцидент с атакой Drift предположительно осуществлен северокорейской хакерской группировкой

ME News сообщает, 2 апреля (UTC+8), компания по анализу блокчейна Elliptic заявила, что в результате атаки на Drift Protocol потери составили 285 миллионов долларов; «несколько признаков» указывают на поддерживаемую Северной Кореей хакерскую группу DPRK. Elliptic сосредоточила внимание на анализе ончейн-активности, методов отмывания денег и сигналов на сетевом уровне — все они совпадают с ранее связанными с государствами атаками. В отчете Elliptic отмечается: «Если это будет подтверждено, это станет 18-м по счету актом нападения DPRK, который Elliptic отслеживает в этом году; на данный момент украдено более 300 миллионов долларов». На техническом уровне Elliptic описала эту атаку как «преднамеренную, тщательно спланированную»: перед основными атаками уже были ранние тестовые транзакции и заранее подготовленные кошельки. После выполнения атаки средства быстро интегрировались и переводились через межцепочечные переводы (cross-chain), конвертировались в активы с более высокой ликвидностью, формируя набор организованных, воспроизводимых процедур отмывания денег, призванных скрывать происхождение средств при сохранении контроля. В этом инциденте затронуто более десяти типов активов; средства были переведены с Solana на Ethereum и другие сети, что дополнительно подчеркивает важность возможностей межцепочечного прослеживания. Drift Protocol — крупнейшая децентрализованная площадка для торговли бессрочными (perpetual) контрактами на блокчейне Solana; ее токен с момента взлома упал более чем на 40% примерно до 0.06 доллара США. (Источник: ChainCatcher)