КИБЕР-КАТАСТРОФА: ХАКЕРЫ СЕВЕРНОЙ КОРЕИ ПРИСВОИЛИ $280 МЛН, ЗАХВАТИВ «СОВЕТ БЕЗОПАСНОСТИ» ПРОТОКОЛА DRIFT
Эксклюзив: в результате беспрецедентной атаки на ключевой элемент управления DeFi-протоколом Drift, злоумышленники, связанные с КНДР, похитили криптоактивы на сумму не менее 280 миллионов долларов. Это не просто взлом — это стратегическая операция по захвату административных полномочий, так называемого «Совета безопасности», что дало им абсолютный контроль над средствами. Фактически, они легализовали кражу, получив ключи от всего сейфа.
Атака была тщательно спланирована и использовала цепочку уязвимостей. По данным наших источников в кибербезопасности, вероятно, были задействованы методы социальной инженерии, фишинг или эксплуатация 0-day уязвимости для получения первоначального доступа. Вредоносное ПО могло обеспечить стойкое присутствие в системе перед решающим ударом. Конечной целью стал полный контроль над мультисигнатурным кошельком Совета, что привело к мгновенной утечке данных и средств колоссального масштаба.
«Это новый уровень угрозы для безопасности блокчейна, — заявил нам эксперт по расследованию кибератак, пожелавший остаться анонимным. — Атакуют не смарт-контракты, а человеческое звено и процедуры управления. Если злоумышленник получает права “бога” в системе, никакая криптография не спасет. Это урок для всей индустрии DeFi».
Каждый инвестор, использующий децентрализованные финансы, должен понять суть происшедшего: ваши средства защищены лишь до тех пор, пока защищены управляющие механизмы протокола. Доверие к слову “безопасность” в описании проекта теперь должно подкрепляться железобетонной аудитой и действительно распределенным управлением, а не его имитацией.
Мы прогнозируем волну аналогичных целенаправленных атак на другие протоколы с централизованными элементами управления. Гонка вооружений между создателями ransomware и защитниками кибербезопасности переходит на фундаментальный уровень архитектуры Web3.
DeFi-рай оказался устроен хрупче, чем все думали.
