Розкрито, хто стоїть за вчорашнім масштабним злом альткоїнів на $286 мільйонів

Drift Protocol, одна з найбільших децентралізованих ф'ючерсних платформ в екосистемі Solana, потрапила у заголовки вчора після масштабної кібератаки.

Згідно з аналізом компанії з аналітики блокчейну Elliptic, в результаті атаки було вкрадено криптовалюти на суму приблизно 286 мільйонів доларів. Попередні висновки свідчать, що атака може бути пов'язана з особами, які мають зв'язки з Північною Кореєю.

Elliptic заявила, що ончейн переміщення, методи відмивання грошей та мережева поведінка, використані в атаці, показали схожість з операціями, раніше пов'язаними з Північною Кореєю. Якщо цей зв'язок буде підтверджено, це буде 18-та атака, пов'язана з Північною Кореєю у 2026 році. Компанія зазначила, що загальна сума, вкрадена в таких атаках з початку року, перевищила 300 мільйонів доларів, і що групи, пов'язані з Північною Кореєю, за оцінками, вкрали більше 6,5 мільярдів доларів криптоактивів за останні роки.

Незабаром після початку атаки повідомлялося, що зловмисник систематично виводив кошти з кількох сховищ активів у протоколі, фактично виснаживши значну частину ліквідності. Компанія з безпеки блокчейну PeckShield заявила, що ймовірною причиною атаки стало компрометація приватних ключів адміністратора. Це дозволило зловмиснику отримати привілейований доступ до системи, ініціюючи зняття коштів та змінюючи параметри управління.

Атака була спрямована конкретно на сховища JLP Delta Neutral, SOL Super Staking та BTC Super Staking. Повідомляється, що приблизно 41,7 мільйона токенів JLP (вартістю близько 155 мільйонів доларів) було знято в одній транзакції. USDC, SOL, cbBTC, wBTC та різні інші токени ліквідного стейкінгу також були захоплені в ході атаки.

Пов'язані новини: головний економіст Джо Лавор'я: "ніхто не читає це правильно; Федеральна резервна система США (FRS) увійшла в м'яку фазу"

Платформа даних DefiLlama оголосила, що загальна заблокована вартість (TVL) Drift Protocol впала з приблизно 550 мільйонів доларів до менш ніж 250 мільйонів доларів після атаки. Ця подія, зафіксована як найбільша DeFi атака 2026 року, є другим за величиною порушенням безпеки в екосистемі Solana після атаки на кросчейн міст Wormhole.

Команда Drift підтвердила в заяві в соціальних мережах, що платформа перебуває під "активною атакою" і оголосила, що депозитні та транзакції зняття тимчасово призупинені. Команда також заявила, що вони працюють у координації з різними фірмами з безпеки, протоколами мостів та біржами.

Згідно з ончейн даними, гаманець, використаний зловмисником, був створений приблизно за вісім днів до атаки і здійснив невеликий тестовий переказ протягом цього часу. Це свідчить про те, що атака могла бути завчасно спланованою та виконаною поетапно.

Зловмисник швидко конвертував більшість скомпрометованих активів у USDC через агрегатор DEX на базі Solana. Потім ці кошти були передані на мережу Ethereum і конвертовані в ETH. Elliptic заявила, що завдяки мультичейн інструментам аналітики рух коштів з Solana на Ethereum міг бути відстежений.

Атака вважається частиною недавнього збільшення кіберактивності, пов'язаної з Північною Кореєю. Дійсно, Google нещодавно оголосила, що атака на ланцюг постачання, спрямована на його популярний пакет Axios npm, також була здійснена групою UNC1069, пов'язаною з Північною Кореєю.

*Це не інвестиційна порада.

Продовжити читання: розкрито, хто стояв за вчорашнім масштабним злом альткоїна на 286 мільйонів доларів