Взлом Drift Protocol: Шестимесячная операция северокорейской разведки в 2026 году
Drift Protocol — это децентрализованная платформа для торговли деривативами. Команда связала недавний взлом на $280 млн со сложной шестимесячной разведывательной операцией хакеров из Северной Кореи, которые маскировались под фирму, занимающуюся количественным трейдингом.
Операция
Виновники, известные как UNC4736 или AppleJeus, начали проникновение в протокол осенью 2025 года. Они посещали отраслевые конференции и устанавливали отношения с контрибьюторами. Инвестировав более $1 млн собственных средств в экосистемный валютный фонд (Ecosystem Vault), они завоевали доверие и в конечном итоге с помощью вредоносного ПО и уязвимости в VSCode/Cursor скомпрометировали устройства.
Источник: Bankless Times
Эксплойт
1 апреля 2026 года злоумышленники использовали предварительно подписанные транзакции, чтобы похитить $280 млн из хранилищ Drift Protocol. Они создали фейковый токен CarbonVote и, используя уязвимость, обманули оракулы Drift, заставив их считать его реальным залоговым обеспечением. После этого атакующие перевели похищенные средства в сеть Ethereum. Компании, занимающиеся блокчейн-аналитикой, Elliptic и TRM Labs, связали этот взлом с хакерами, поддерживаемыми правительством Северной Кореи.
JUST IN 🚨: Расследование взлома Drift Protocol на $285 млн показало, что члены команды были обработаны на конференциях лицами, связанными с северокорейской операцией. https://t.co/JkmqdEo9Cv
— Karan Singh Arora (@thisisksa) 5 апреля 2026 г.Создание более безопасной криптоэкосистемы
Взлом Drift Protocol наглядно демонстрирует, насколько более продвинутыми и опасными становятся кибератаки в сфере криптовалют. Поскольку технология блокчейн постоянно развивается, для платформ крайне важно сосредоточиться на безопасности и внедрять надежные меры для предотвращения подобных ситуаций.
По мере развития криптоландшафта платформы должны уделять приоритетное внимание безопасности, чтобы оставаться на шаг впереди изощренных угроз. Внедрение надежных мер, таких как многоуровневая защита и регулярные аудиты, может помочь предотвратить разрушительные эксплойты. Извлекая уроки из инцидентов, подобных взлому этого протокола, индустрия может укрепить свои основы и построить доверие среди пользователей. Будущее криптовалют зависит от этого.
Перевод: EtherWulf