ЭКСКЛЮЗИВ: КНДР ПРОВЕЛА САМУЮ ИЗОЩРЕННУЮ АТАКУ В ИСТОРИИ DEFI, УКРАВ 285 МИЛЛИОНОВ ДОЛЛАРОВ
Северная Корея совершила, возможно, самый сложный крипто-разбой года, атаковав протокол Drift на Solana. Это не просто взлом — это шедевр социальной инженерии и эксплуатации уязвимостей, подготовленный месяцами. Злоумышленники, маскируясь под количественную торговую фирму, лично втирались в доверие к разработчикам на конференциях, чтобы затем провести фишинг мультиподписей.
Ядром атаки стала 0-day уязвимость в механизме Solana durable nonces, позволившая тайно преодолеть безопасность блокчейна. Атакующие создали фейковый токен с ликвидностью в несколько тысяч, искусственно раздули его стоимость и обманули оракулы Drift, чтобы залогировать «воздух» на сотни миллионов. Вся операция по выводу средств заняла 12 минут.
«Это новый уровень кибербезопасностной угрозы, — заявляет наш источник в аналитической фирме. — Здесь сошлись всё: целевой фишинг, вредоносная логика в смарт-контракте, эксплуатация доверия и утечка данных о внутренних процессах. Это ransomware для DeFi, только без требования выкупа — они просто забрали всё».
Почему это касается каждого? Потому что уязвимость оказалась в фундаменте — в доверии. Если крупнейшую биржу Solana можно взломать через личное общение, то что говорить о менее защищенных протоколах? Безопасность блокчейна снова оказалась мифом, когда в игру вступает человеческий фактор.
Эксперты уверены: волна подобных изощренных атак, особенно со стороны государственных хакеров, только нарастет. КНДР уже совершила 18 нападений в 2026 году, украв более 300 миллионов долларов. Крипто-индустрия проигрывает войну кибербезопасности.
Когда удар наносит целое государство, даже самый совершенный код бессилен.
