Kes oli eile toimunud suuremas ulatuses 286 miljoni dollari väärtuses alternatiivsete krüptovaluutade rünnaku taga, on nüüd avalikult teada

Drift Protocol, üks suurimaid decentraliseeritud tulevaste tehingute platvorme Solana ekosüsteemis, sai eile päevavalgusele laias mahus küberrikkumise järel.

Blockchaini analüütikafirma Ellipticu analüüsi kohaselt varastati rünnakus umbes 286 miljonit USA dollarit väärtuses krüptovaluutat. Esialgsed andmed viitavad sellele, et rünnak võib olla seotud Põhja-Koreaga seotud isikutega.

Ellipticu sõnul näitasid rünnakus kasutatud ahela sees toimunud liikumised, rahapesu meetodid ja võrgu käitumine sarnasusi eelnevalt Põhja-Koreaga seotud operatsioonidega. Kui see seos kinnitub, oleks tegemist 2026. aasta 18. Põhja-Koreaga seotud rünnakuga. Firma märkis, et aasta algusest saadik selliste rünnakute käigus varastatud summa on ületanud 300 miljonit USA dollarit ning et Põhja-Koreaga seotud grupid on viimastel aastatel varastanud krüptovaru väärtuses üle 6,5 miljardi USA dollari.

Rünnaku alguse järel teatati, et ründaja võttis süsteemist süstemaatiliselt välja vahendeid mitmest vara hoiustusfondist, tühjendades efektiivselt suure osa likviidsusest. Blockchaini turvalisusfirma PeckShield väitis, et rünnaku tõenäoliseks põhjuseks oli administraatori privaatvõtmete kompromitteerumine. See andis ründajale privileegitud juurdepääsu süsteemile, mis võimaldas tal teha väljamakseid ja muuta valitsemisparameetreid.

Rünnak sihtis konkreetseti JLP Delta Neutral, SOL Super Staking ja BTC Super Staking hoiustusfonde. Ühes tehingus võidi välja võtta umbes 41,7 miljonit JLP-tokent (umbes 155 miljoni USA dollari väärtuses). Rünnakus varastati ka USDC, SOL, cbBTC, wBTC ja mitmeid teisi likviidselt pangandatavaid tokeneid.

Seotud uudised: peakorraldaja Joe Lavorgna: „Kuidas seda õigesti lugeda, ei tea keegi; FED on astunud leebema faasi“

Andmeplatvorm DefiLlama teatas, et Drift Protocoli kogu lukustatud väärtus (TVL) langes rünnaku järel umbes 550 miljonilt USA dollari pealt alla 250 miljoni USA dollari. Seda sündmust on registreeritud kui 2026. aasta suurim DeFi-rünnak ja teine suurim turvalisuslõhe Solana ekosüsteemis Wormhole’i sildarünnaku järel.

Drifti meeskond kinnitas oma avalduses sotsiaalmeedias, et platvorm oli „aktiivses rünnakus“, ja teatas, et sissemaksed ja väljamaksed on ajutiselt peatatud. Meeskond teatas ka, et nad koostöös erinevate turvalisusfirmadega, sildaprotokollidega ja börsidega töötavad.

Ahela sees olevate andmete kohaselt loodi ründaja kasutatav portfell umbes kaheksa päeva enne rünnakut ja tehti sel ajal väike testülekanne. See viitab sellele, et rünnak oli eelnevalt planeeritud ja teostati etappides.

Ründaja teisaldas kiiresti enamiku kompromitteeritud varasid Solana-põhise DEX-agregaatori kaudu USDC-sse. Seejärel ühendati need fondid Ethereumi võrku ja teisaldati ETH-ks. Ellipticu sõnul oli võimalik multi-võrgu analüüsitööriistade abil jälgida fondide liikumist Solana võrgust Ethereumi võrku.

Rünnak on osa hiljutisest Põhja-Koreaga seotud kübertegevuse suurenemisest. Tegelikult teatas Google hiljuti, et tema populaarse Axios npm-paketi vastu suunatud tarnekettel põhineva rünnaku teostas ka Põhja-Koreaga seotud UNC1069 rühmitus.

*See ei ole investeerimisnõuanne.

Jätka lugemist: Kes oli eile toimunud 286 miljoni USA dollari suuruse altcoin-rünnaku taga – see on nüüd avalikult teada