Протокол Drift заявив, з “середньо-високою впевненістю”, що недавня атака була здійснена тими ж акторами, які несли відповідальність за хакування капіталу Radiant на суму 58 мільйонів доларів у жовтні 2024 року.
Протокол Drift, децентралізована криптовалютна біржа (DEX), каже, що недавнє порушення проти платформи було координованою атакою, яка тривала шість місяців.
“Попереднє розслідування показує, що Drift пережив структуровану операцію розвідки, яка потребувала організаційної підтримки, значних ресурсів і місяців свідомої підготовки”, – сказав Drift у повідомленні на X у суботу.
Децентралізована біржа була експлуатована у середу, а зовнішні оцінки ставлять збитки на рівні близько 280 мільйонів доларів.
За даними Drift, план атаки можна простежити до жовтня 2025 року, коли зловмисні актори, видаючи себе за квантитативну торговельну фірму, вперше підійшли до учасників Drift на “великому криптовалютному конгресі”, заявивши, що вони зацікавлені в інтеграції з протоколом.
Група продовжувала взаємодіяти з учасниками особисто на кількох галузевих заходах протягом наступних шести місяців. “Тепер зрозуміло, що це виглядає як цілеспрямований підхід, де особи з цієї групи продовжували свідомо шукати та взаємодіяти з конкретними учасниками Drift”, – сказав Drift.
“Вони були технічними, мали перевірену професійну біографію та були знайомі з тим, як працює Drift”, – сказав Drift.
Після здобуття довіри та доступу до протоколу Drift протягом шести місяців, вони використали спільні зловмисні посилання та інструменти для компрометації пристроїв учасників, виконання експлуатації та потім видалення свого присутності одразу після атаки.
Ця подія служить нагадуванням для учасників криптовалютної галузі залишатися обережними та скептичними, навіть під час особистих взаємодій, оскільки криптовалютні конференції можуть бути основними цілями для складних загрозових акторів.
Drift сказав, з “середньо-високою впевненістю”, що експлуатація була здійснена тими ж акторами, які несли відповідальність за хакування капіталу Radiant у жовтні 2024 року.
У грудні 2024 року капітал Radiant сказав, що експлуатація була здійснена через зловмисне програмне забезпечення, надіслане через Telegram від північнокорейського хакера, який видавав себе за колишнього підрядника.
“Цей ZIP-файл, коли був поділений для отримання відгуку серед інших розробників, в кінцевому підсумку доставив зловмисне програмне забезпечення, яке сприяло подальшому вторгненню”, – сказав капітал Radiant.
Drift сказав, що “важливо відзначити”, що особи, які з’явилися особисто, “не були північнокорейськими громадянами”. Пов’язано: Naoris запускає постквантову блокчейн як квантові ризики безпеки набувають уваги “DPRK загрозові актори, які діють на цьому рівні, відомі тим, що розгортають третіх осіб для проведення особистих відносин”, – сказав Drift.
Drift сказав, що вони працюють з правоохоронними органами та іншими учасниками криптовалютної галузі, щоб “створити повну картину того, що відбулося під час атаки 1 квітня”. Журнал: Крах біткоїна на 85% завершено, спекуляції щодо Закону CLARITY зростають: Hodler’s Digest, 29 березня – 4 квітня
За матеріалами CoinTelegraph