Северокорейские хакеры связаны с атакой на Drift Protocol – анализ данных
Специалисты аналитической компании Elliptic опубликовали новый отчет. Они предполагают причастность хакеров из Корейской Народно-Демократической Республики к масштабному взлому сервиса Drift Protocol. Аналитики подчеркнули целенаправленный характер атаки. Злоумышленник сосредоточил внимание на трех основных хранилищах. В этот список вошли пулы JLP Delta Neutral, SOL Super Staking и BTC Super Staking.
Криптовалютный кошелек для атаки был создан примерно за восемь дней до инцидента. На этот адрес также поступила небольшая тестовая транзакция из хранилища Drift. Эти факты прямо указывают на методично спланированную операцию.
Отмывание средств и методы работы злоумышленников
Украденные активы конвертировали в стейблкоин USDC. Затем средства перевели из сети Solana в блокчейн Ethereum через кроссчейн-мосты.
В отчете сказано:
«Поведение внутри сети, методы отмывания денег и сетевые индикаторы, связанные с атакой, соответствуют методам, которые наблюдались в предыдущих операциях, приписываемых КНДР».
Расследование компании TRM Labs также указывает на хакеров из Северной Кореи. Аналитики зафиксировали множество сигналов, которые характерны для операций КНДР.
Представители компании отметили:
«Использование миксера Tornado Cash для начального этапа, время развертывания токена CarbonVote в 09:30 по времени Пхеньяна, модели кроссчейн-мостов, а также скорость и масштаб отмывания после взлома — все это тесно совпадает с методами, наблюдаемыми в предыдущих хакерских атаках КНДР, включая эксплойт Bybit в 2025 году».
Атака на платформу бессрочных фьючерсов произошла 1 апреля. Этот инцидент стал крупнейшим взломом в секторе децентрализованных финансов за весь 2026 год. Последствия эксплойта продолжают расширяться. Количество пострадавших проектов уже достигло двадцати.
Масштаб проблемы и исторические данные
Компания Elliptic постоянно отслеживает активность киберпреступников. Если данные полностью подтвердятся, этот инцидент станет восемнадцатым актом кражи со стороны КНДР в 2026 году. Общие потери индустрии за этот год уже превысили $300 млн. В последние годы эти группы похитили цифровые активы на сумму более $6,5 млрд.
Свежий отчет Chainalysis подтверждает масштаб проблемы. Только в 2025 году северокорейские хакеры украли рекордные $2,02 млрд. Это на 51% больше показателя предыдущего года. Главным драйвером такого роста стала историческая кража $1,5 млрд у криптовалютной биржи Bybit.
The post Северокорейские хакеры связаны с атакой на Drift Protocol – анализ данных appeared first on BeInCrypto.