#взлом: как хаккеры из КНДР полгода притворялись трейдерами и вынесли $280кк из Drift 🤬
😐
Ранее писали про кражу $285кк из Drift. Появились детали - это не просто хак, а шестимесячная разведоперация Северной Кореи.
Как это было:
Осень 2025, крипто-конференция. К команде Drift подходят ребята из "квантового трейдингового фонда". Технически грамотные, с проверяемыми биографиями. Дальше - встречи вживую в нескольких странах, рабочие сессии, переписка в Telegram. В декабре заносят $1 млн своих денег в экосистему. Полгода - уже свои люди.
Вектор атаки:
🟢Уязвимость в VSCode/Cursor - достаточно было открыть файл из "рабочего" репозитория
🟢Через соц.инженерию получили 2/5 подписей мультисига Security Council
🟢Юзали Durable Nonces - подписали транзакции заранее, активировали в нужный момент
🟢Drift сам убрал таймлок на миграции - последнюю линию защиты
В момент срабатывания эксплойта вся переписка в Telegram и следы малвари зачищены автоматически. 31 транзакция за 12 минут - $280 млн ушли.
Кто такие Lazarus:
Это не кучка рандомных хакеров. КНДР отбирает талантливых детей с 8-10 лет, забирает из семей и 12 часов в день учит математике и программированию. Позже дают интернет для изучения финансовой культуры. Отправляют за рубеж жить под чужими личностями годами - обычные IT-шники, ноль подозрений.
Последствия:
🟠Крупнейший DeFi взлом 2026 | второй в истории Solana
🟠DRIFT -40% | TVL с $550кк до $240кк
🟠Circle под хейтом за бездействие пока $230кк USDC уходили
🗒 Самый дорогой нетворкинг в истории крипты. Не баг, не эксплойт смарт-контракта, а полгода терпения и доверия. Показывает что в DeFi слабое звено это люди, а не код. И от Lazarus не спасёт ни аудит ни мультисиг.
Slavik |
Updates |
Инстаграм |
ИИ Клуб
