ЭКСКЛЮЗИВ: КОРЕЙСКИЕ ХАКЕРЫ ШЕСТЬ МЕСЯЦЕВ «ДРУЖИЛИ» С КРИПТОПРОЕКТОМ, ЧТОБЫ УКРАСТЬ $285 МИЛЛИОНОВ
Это не просто взлом. Это шестимесячная операция по социальной инженерии, проведенная подставными лицами, связанными с КНДР. Платформа Drift Protocol на Solana стала жертвой хищения на астрономическую сумму, и расследование вскрыло беспрецедентную тактику.
Злоумышленники, выдавая себя за представителей количественной торговой фирмы, лично познакомились с разработчиками Drift на крупной криптоконференции осенью 2025 года. Затем они месяцами поддерживали «деловые» отношения, встречаясь на ивентах в разных странах, обсуждая интеграцию и даже внеся в протокол более $1 млн собственных средств. Всё это было прикрытием для фишинга и внедрения вредоносного ПО.
«Это операция государственного уровня, — заявляет наш источник в области кибербезопасности. — Они использовали 0-day уязвимость или кастомный эксплойт, чтобы обойти защиту. А личные встречи сняли все подозрения. Это новый уровень угрозы для DeFi».
Каждый, кто работает в криптоиндустрии, должен понять: ваша паранойя оправдана. Стандарты безопасности блокчейна бессильны, если атака начинается с рукопожатия и дружеского чата в Telegram. Утечка данных команды и деталей проекта произошла задолго до активации ransomware-механизма.
Эксперты предупреждают: волна подобных целевых атак на конференциях только начинается. КНДР отработала схему до совершенства.
Кибервойна вышла в офлайн. Ваш следующий собеседник на конференции может оказаться врагом.
