Elliptic：Атака Drift ймовірно здійснена північнокорейською хакерською організацією

Новини ME, повідомлення від 2 квітня (UTC+8): компанія з аналізу блокчейну Elliptic заявила, що Drift Protocol зазнав атаки, внаслідок якої було втрачено 285 мільйонів доларів, і «кілька ознак» вказують на хакерську групу DPRK, підтримувану Північною Кореєю. Elliptic зосередилася на дослідженні ончейн-діяльності, способів відмивання коштів і сигналів на мережевому рівні — усе це узгоджується з попередніми атаками, пов’язаними з державами. У звіті Elliptic зазначено: «Якщо це буде підтверджено, це стане 18-ю атакою DPRK, за якою Elliptic цього року стежить; станом на зараз викрадено понад 300 мільйонів доларів». На технічному рівні Elliptic проаналізувала цю атаку як «заздалегідь сплановану, ретельно продуману», із ранніми тестовими транзакціями та попередньо підготовленими гаманцями до основної фази атаки. Після виконання атаки кошти швидко інтегрували та переказали через кросчейн-канали, перетворивши їх у активи з вищою ліквідністю, формуючи організований, повторюваний процес відмивання коштів, спрямований на те, щоб приховати джерело коштів і водночас зберегти контроль. Ця подія охоплює понад десять типів активів: кошти з Solana переказувалися через кросчейн на Ethereum та інші мережі, що додатково підкреслює важливість можливостей кросчейн-атрибуції. Drift Protocol — найбільша децентралізована платформа торгівлі безстроковими контрактами на блокчейні Solana; її токен з моменту хакерської атаки впав більш ніж на 40%, приблизно до 0,06 долара. (Джерело: ChainCatcher)