Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Подписка ChatGPT
Викторина
Темы
AI
Сервисы
Маркетинг
Личный опыт
Деньги
Инвестиции
Крипто
Карьера
Образование
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

Крипто Линия
Крипто

Масштабный взлом на Solana: раскрыта личность хакера, взломавшего Drift Protocol

Масштабный взлом на Solana: раскрыта личность хакера, взломавшего Drift Protocol

Личность киберпреступника, совершившего масштабную атаку на альткоины и похитившего 286 миллионов долларов, установлена.


Drift Protocol, одна из крупнейших децентрализованных фьючерсных платформ в экосистеме Solana, вчера попала в заголовки СМИ после масштабной кибератаки.


По данным блокчейн-аналитической компании Elliptic, в результате атаки было похищено криптовалюты на сумму около 286 миллионов долларов. По предварительным данным, атака может быть связана с лицами, имеющими отношение к Северной Корее.


По данным Elliptic, движения в блокчейне, методы отмывания денег и поведение сети, использованные при атаке, имеют сходство с операциями, ранее связанными с Северной Кореей.

Если подозрения подтвердятся, речь будет идти уже о 18-й атаке, за которой может стоять Северная Корея, в текущем году.


Компания отметила, что общая сумма, похищенная в результате таких атак с начала года, превысила 300 миллионов долларов, а связанные с Северной Кореей группировки за последние годы похитили криптоактивов на сумму более 6,5 миллиарда долларов.


Вскоре после начала атаки стало известно, что злоумышленник систематически выводил средства из нескольких хранилищ активов в рамках протокола, фактически опустошив значительную часть ликвидности. Компания PeckShield, специализирующаяся на безопасности блокчейна, заявила, что вероятной причиной атаки стала компрометация приватных ключей администратора. Это позволило злоумышленнику получить привилегированный доступ к системе, инициировать вывод средств и изменить параметры управления.


Атака была направлена конкретно на хранилища $JLP Delta Neutral, $SOL Super Staking и BTC Super Staking. Сообщается, что около 41,7 миллиона токенов $JLP (на сумму около 155 миллионов долларов) были выведены за одну транзакцию. $USDC, $SOL, cbBTC, wBTC и различные другие ликвидные стейкинговые токены также были похищены в ходе атаки.


Платформа данных DefiLlama сообщила, что после атаки общая сумма заблокированных средств (Total Value Locked, TVL) в протоколе Drift упала примерно с 550 миллионов долларов до менее чем 250 миллионов долларов. Это событие, признанное крупнейшей атакой в сфере децентрализованных финансов в 2026 году, стало вторым по масштабу нарушением безопасности в экосистеме Solana после атаки на мост Wormhole.


Команда Drift подтвердила в своем заявлении в социальных сетях, что платформа подверглась «активной атаке», и объявила о временной приостановке операций по вводу и выводу средств. Команда также заявила, что сотрудничает с различными охранными фирмами, протоколами мостов и биржами.


Согласно ончейн-данным, кошелек, использованный злоумышленником, был создан примерно за восемь дней до атаки и за это время совершил несколько небольших тестовых переводов. Это позволяет предположить, что атака могла быть спланирована заранее и осуществляться поэтапно.


Злоумышленник быстро конвертировал большую часть скомпрометированных активов в $USDC через агрегатор DEX на базе Solana. Затем эти средства были переведены в сеть Ethereum и конвертированы в ETH. В Elliptic заявили, что благодаря инструментам мультичейн-аналитики можно отследить перемещение средств из Solana в Ethereum.


Эта атака считается частью участившихся в последнее время кибератак, связанных с Северной Кореей. Так, компания Google недавно объявила, что атака на цепочку поставок популярного пакета Axios npm была совершена группировкой UNC1069, связанной с Северной Кореей.

Начать дискуссию