Протокол Drift заявил, с «средне-высокой уверенностью», что недавняя атака была проведена теми же акторами, которые несут ответственность за взлом Radiant Capital на сумму 58 миллионов долларов в октябре 2024 года.
Протокол Drift, децентрализованная биржа криптовалют (DEX), заявляет, что недавний эксплойт против платформы был координированной атакой, которая длилась шесть месяцев.
«Предварительное расследование показывает, что Drift пережил структурированную операцию разведки, требующую организационной поддержки, значительных ресурсов и месяцев намеренной подготовки», — заявил Drift в посте X в субботу.
Децентрализованная биржа была скомпрометирована в среду, и внешние оценки оценивают убытки в размере около 280 миллионов долларов.
Согласно Drift, план атаки можно отследить до октября 2025 года, когда злоумышленники, выдававшие себя за количественную торговую фирму, впервые обратились к участникам Drift на «крупной криптовалютной конференции», заявив, что они заинтересованы в интеграции с протоколом.
Группа продолжала взаимодействовать с участниками лично на нескольких отраслевых мероприятиях в течение следующих шести месяцев. «Теперь понятно, что это был целевой подход, при котором лица из этой группы намеренно искали и взаимодействовали с конкретными участниками Drift», — заявил Drift.
«Они были технически грамотны, имели проверяемые профессиональные биографии и были знакомы с работой Drift», — заявил Drift.
После того, как они получили доверие и доступ к протоколу Drift в течение шести месяцев, они использовали общедоступные вредоносные ссылки и инструменты, чтобы скомпрометировать устройства участников, выполнить эксплойт, а затем сразу же стерли свое присутствие после атаки.
Этот инцидент служит напоминанием для участников криптовалютной отрасли оставаться осторожными и скептическими, даже во время личных взаимодействий, поскольку криптовалютные конференции могут быть основными целями для сложных угроз.
Drift заявил, с «средне-высокой уверенностью», что эксплойт был проведен теми же акторами, которые стоят за взломом Radiant Capital в октябре 2024 года.
В декабре 2024 года Radiant Capital заявил, что эксплойт был проведен через вредоносное ПО, отправленное через Telegram от хакера, связанного с Северной Кореей, выдававшего себя за бывшего подрядчика.
«Этот ZIP-файл, когда он был поделен для обратной связи среди других разработчиков, в конечном итоге доставил вредоносное ПО, которое облегчило последующее вторжение», — заявил Radiant Capital.
Drift заявил, что «важно отметить», что лица, которые появлялись лично, «не были гражданами Северной Кореи». Связано: Naoris запускает пост-квантовую блокчейн, поскольку риски квантовой безопасности привлекают внимание «Угрозы акторов КНДР, действующих на этом уровне, известны тем, что используют третьих лиц для построения отношений лично», — заявил Drift.
Drift заявил, что он работает с правоохранительными органами и другими участниками криптовалютной отрасли, чтобы «создать полную картину того, что произошло во время атаки 1 апреля». Журнал: Крах Bitcoin на 85% завершен, растут спекуляции вокруг закона CLARITY: Hodler’s Digest, 29 марта — 4 апреля
По материалам CoinTelegraph