Раскрыто, кто стоял за вчерашним масштабным взломом альткоинов на $286 миллионов

Drift Protocol, одна из крупнейших децентрализованных фьючерсных платформ в экосистеме Solana, попала в заголовки новостей вчера после масштабной кибератаки.

Согласно анализу блокчейн-аналитической компании Elliptic, в результате атаки было украдено криптовалюты на сумму около 286 миллионов $. Первоначальные результаты показывают, что атака может быть связана с лицами, имеющими связи с Северной Кореей.

Elliptic заявила, что он-чейн движения, методы отмывания денег и сетевое поведение, использованные в атаке, показали сходство с операциями, ранее связанными с Северной Кореей. Если эта связь будет подтверждена, это будет 18-я атака, связанная с Северной Кореей, в 2026 году. Компания отметила, что общая сумма, украденная в таких атаках с начала года, превысила 300 миллионов $, и что группы, связанные с Северной Кореей, по оценкам, украли более 6,5 миллиардов $ криптоактивов в последние годы.

Вскоре после начала атаки было сообщено, что злоумышленник систематически выводил средства из нескольких хранилищ активов в протоколе, фактически истощив большую часть ликвидности. Блокчейн-компания безопасности PeckShield заявила, что вероятной причиной атаки была компрометация приватных ключей администратора. Это позволило злоумышленнику получить привилегированный доступ к системе, инициируя выводы и изменяя параметры управления.

Атака конкретно была нацелена на хранилища JLP Delta Neutral, SOL Super Staking и BTC Super Staking. Сообщается, что около 41,7 миллиона токенов JLP (стоимостью около 155 миллионов $) были выведены в одной транзакции. USDC, SOL, cbBTC, wBTC и различные другие токены ликвидного стейкинга также были захвачены в результате атаки.

Связанные новости: Главный экономист Джо Лаворгна: "Никто не читает это правильно; ФРС вступила в мягкую фазу"

Платформа данных DefiLlama объявила, что общая заблокированная стоимость (TVL) Drift Protocol упала с приблизительно 550 миллионов $ до менее 250 миллионов $ после атаки. Это событие, зафиксированное как крупнейшая DeFi-атака 2026 года, является второй по величине брешью в безопасности в экосистеме Solana после атаки на кроссчейн-мост Wormhole.

Команда Drift подтвердила в заявлении в социальных сетях, что платформа находится под "активной атакой" и объявила, что депозитные и выводные транзакции временно приостановлены. Команда также заявила, что работает в координации с различными компаниями безопасности, протоколами мостов и биржами.

Согласно он-чейн данным, кошелек, используемый злоумышленником, был создан примерно за восемь дней до атаки и выполнил небольшой тестовый перевод в течение этого времени. Это предполагает, что атака могла быть преднамеренной и выполненной поэтапно.

Злоумышленник быстро конвертировал большую часть скомпрометированных активов в USDC через агрегатор DEX на основе Solana. Затем эти средства были переведены в сеть Ethereum и конвертированы в ETH. Elliptic заявила, что благодаря инструментам мультичейн-аналитики можно было отследить движение средств из Solana в Ethereum.

Атака считается частью недавнего увеличения кибер-активности, связанной с Северной Кореей. Действительно, Google недавно объявил, что атака на цепочку поставок, нацеленная на его популярный пакет Axios npm, также была проведена группой UNC1069, связанной с Северной Кореей.

*Это не инвестиционный совет.

Продолжить чтение: Кто стоял за вчерашним массивным взломом альткоинов на 286 миллионов $ было раскрыто