Elliptic связала взлом Drift Protocol с хакерами, аффилированными с КНДР

Компания по анализу блокчейнов Elliptic заявила, что взлом Drift Protocol привел к потерям в размере 285 млн долларов, а "несколько признаков" указывают на причастность хакерской группы, связанной с КНДР. Об этом сообщает ChainCatcher со ссылкой на CoinDesk. В Elliptic отметили, что выводы основаны на ончейн-поведенческих паттернах, методах отмывания средств и сетевых сигналах, которые совпадают с ранее наблюдавшимися атаками, приписываемыми государственным структурам. В отчете говорится, что в случае подтверждения инцидент станет 18-й атакой, связанной с КНДР, зафиксированной Elliptic в текущем году, а совокупный объем похищенных активов с начала года превысит 300 млн долларов. Технически атаку охарактеризовали как "преднамеренную и тщательно спланированную": до основного взлома были проведены тестовые транзакции и заранее подготовлены кошельки. После инцидента средства оперативно консолидировали и перевели между сетями в более ликвидные активы, выстраивая структурируемую и воспроизводимую схему отмывания для сокрытия происхождения при сохранении контроля. В эпизоде фигурировали более десяти типов активов; средства перемещались из Solana по кроссчейн-маршрутам в Ethereum и другие сети, что, по мнению Elliptic, подчеркивает важность отслеживания транзакций между блокчейнами. Drift Protocol — крупнейшая на Solana децентрализованная платформа для торговли бессрочными фьючерсами; после взлома токен проекта подешевел более чем на 40% — примерно до 0,06 доллара.