Elliptic: Sự kiện tấn công Drift nghi ngờ do nhóm hacker Triều Tiên thực hiện

Báo cáo của Jinse Finance cho biết, công ty phân tích blockchain Elliptic cho biết Drift Protocol đã chịu tổn thất 285 triệu USD do một vụ tấn công, với “nhiều dấu hiệu” chỉ ra một nhóm hacker DPRK được Triều Tiên hậu thuẫn. Elliptic tập trung phân tích hành vi trên chuỗi, phương thức rửa tiền và các tín hiệu ở tầng mạng, đều khớp với các cuộc tấn công liên quan trước đó. Báo cáo của Elliptic nêu rõ: “Nếu được xác nhận, đây sẽ là hoạt động tấn công DPRK lần thứ 18 mà Elliptic theo dõi trong năm nay, cho đến nay đã đánh cắp hơn 300 triệu USD.”
Ở góc độ kỹ thuật, Elliptic phân tích mô tả vụ tấn công lần này là “có chủ đích, bố trí kỹ lưỡng”, với các giao dịch thử nghiệm sớm và các ví được sắp đặt trước đã xuất hiện trước các đợt tấn công chính. Sau khi thực hiện tấn công, dòng tiền được nhanh chóng hợp nhất và chuyển qua nhiều giao thức liên chuỗi, chuyển đổi thành các tài sản có tính thanh khoản cao hơn, tạo thành một quy trình rửa tiền có tổ chức và có thể lặp lại, nhằm làm mờ nguồn gốc tiền trong khi vẫn giữ quyền kiểm soát.
Sự kiện này liên quan đến hơn mười loại hình tài sản; tiền được chuyển qua chuỗi từ Solana sang Ethereum và các chuỗi khác, qua đó càng làm nổi bật tầm quan trọng của khả năng truy vết liên chuỗi. Drift Protocol là nền tảng giao dịch hợp đồng vĩnh cửu phi tập trung lớn nhất trên blockchain Solana; token của nền tảng này đã giảm hơn 40% kể từ khi bị hacker tấn công, xuống khoảng 0.06 USD.