Elliptic: Инцидент с атакой Drift предположительно осуществлен северокорейской хакерской группировкой

Сообщение BlockBeats, 2 апреля, как сообщает CoinDesk, компания по анализу блокчейнов Elliptic заявила, что в результате атаки на Drift Protocol потери составили 285 млн долларов; «несколько признаков» указывают на поддерживаемую Северной Кореей хакерскую группу DPRK. Elliptic сосредоточила внимание на анализе ончейн-активности, методах отмывания денег и сигналах на уровне сети — все они соответствуют ранее зафиксированным атакам, связанным с государствами. В отчете Elliptic говорится: «Если это будет подтверждено, это станет 18-м по счету действием атак DPRK, которое Elliptic отслеживает в этом году; на сегодняшний день было похищено более 300 млн долларов».

На техническом уровне Elliptic описала атаку как «действия, отличающиеся обдуманностью и тщательной подготовкой»: до основной атаки уже проводились ранние тестовые транзакции и заранее были подготовлены кошельки. После выполнения атаки средства быстро были собраны и переведены через кроссчейн-трансферы, конвертированы в активы с более высокой ликвидностью, в результате чего сформировался набор организованных и воспроизводимых процедур отмывания денег, призванных одновременно запутать происхождение средств и сохранить контроль над ними.

В данном инциденте задействовано более десяти типов активов: средства были переведены с Solana на Ethereum и другие сети, что еще раз подчеркивает важность возможностей прослеживания по кроссчейну. Drift Protocol — крупнейшая децентрализованная платформа бессрочных контрактов на блокчейне Solana; ее токен с момента взлома уже упал более чем на 40% до примерно 0.06 доллара.