ЭКСКЛЮЗИВ: ШПИОНСКАЯ СЕТЬ КНДР ПОХИТИЛА $270 МЛН В РЕЗУЛЬТАТЕ МЕСЯЦЕВОЙ ОПЕРАЦИИ ПОД ПРИКРЫТИЕМ
Это не взлом. Это шестимесячная разведывательная операция, разыгранная как шпионский триллер, и она обнажает катастрофические уязвимости в самой сердцевине DeFi. Группа, связанная с КНДР, под видом количественной торговой фирмы внедрилась в экосистему Drift Protocol, лично встречаясь с разработчиками на конференциях по всему миру и вложив более миллиона долларов собственных средств для создания доверия.
Их цель была не быстрой наживой, а глубоким проникновением. После месяцев "работы" злоумышленники, известные как UNC4736, скомпрометировали устройства через вредоносное ПО, используя уязвимость в VSCode/Cursor, и получили доступ к мультиподписи. Результат — хищение 270 миллионов долларов 1 апреля. Это атака высочайшего уровня, где социальная инженерия и фишинг под прикрытием оказались смертоноснее любого 0-day эксплойта.
"Это новый уровень кибербезопасности крипто-угроз, — заявляет наш источник, близкий к расследованию. — Атака демонстрирует, что безопасность блокчейна и мультиподписей бессильна, когда в игру вступает человеческий фактор и долгая игра на доверии. Это операция спецслужб, а не хакеров".
Каждый инвестор и протокол должен задаться вопросом: кому они доверяют доступ? Эта история — не об утечке данных, это о системной слабости. Если столь изощренная атака возможна на Drift, то ни один крупный DeFi-проект не находится в безопасности.
Эксперты предупреждают: волна подобных сложных атак, сочетающих социальную инженерию и целевое вредоносное ПО, только начинается. Кибербезопасность должна перейти от защиты кодов к паранойе в отношении идентичности.
Доверие стало самой дорогой уязвимостью.
