دریفت پروتکل، یک صرافی غیرمتمرکز ارز دیجیتال (DEX)، میگوید که اکسپلویت اخیر علیه این پلتفرم یک حمله شش ماهه و بسیار هماهنگ بوده است.
دریفت روز شنبه در پستی در X (توییتر سابق) گفت: "تحقیقات اولیه نشان میدهد که دریفت یک عملیات اطلاعاتی ساختاریافته را تجربه کرده است که نیازمند حمایت سازمانی، منابع قابل توجه و ماهها آمادهسازی عمدی بوده است."
این صرافی غیرمتمرکز روز چهارشنبه مورد حمله قرار گرفت و تخمینهای خارجی خسارات را حدود ۲۸۰ میلیون دلار برآورد میکنند.
به گفته دریفت، برنامه حمله را میتوان به حدود اکتبر ۲۰۲۵ ردیابی کرد، زمانی که عوامل مخرب در قالب یک شرکت معاملات کمی، برای اولین بار در یک "کنفرانس بزرگ رمزنگاری" به مشارکتکنندگان دریفت نزدیک شدند و ادعا کردند که علاقهمند به ادغام با پروتکل هستند.
این گروه در طول شش ماه بعد، در چندین رویداد صنعتی به صورت حضوری با مشارکتکنندگان درگیر شدند. دریفت گفت: "اکنون مشخص شده است که این رویکردی هدفمند بوده است، جایی که افراد این گروه به طور عمدی به دنبال مشارکتکنندگان خاص دریفت میگشتند و با آنها ارتباط برقرار میکردند."
دریفت گفت: "آنها از نظر فنی مسلط بودند، سوابق حرفهای قابل تأییدی داشتند و با نحوه عملکرد دریفت آشنا بودند."
پس از شش ماه جلب اعتماد و دسترسی به دریفت پروتکل، آنها از لینکها و ابزارهای مخرب به اشتراک گذاشته شده برای به خطر انداختن دستگاههای مشارکتکنندگان، اجرای اکسپلویت و سپس پاک کردن ردپای خود بلافاصله پس از حمله استفاده کردند.
این حادثه به عنوان یادآوری برای فعالان صنعت رمزنگاری عمل میکند تا حتی در تعاملات حضوری نیز محتاط و شکاک باقی بمانند، زیرا کنفرانسهای رمزنگاری میتوانند اهداف اصلی برای بازیگران تهدید پیشرفته باشند.
دریفت با "اطمینان متوسط تا بالا" گفت که این اکسپلویت توسط همان بازیگرانی انجام شده است که پشت هک Radiant Capital در اکتبر ۲۰۲۴ بودند.
در دسامبر ۲۰۲۴، Radiant Capital گفت که اکسپلویت از طریق بدافزاری که توسط یک هکر همسو با کره شمالی در قالب یک پیمانکار سابق از طریق تلگرام ارسال شده بود، انجام شد.
Radiant Capital گفت: "این فایل ZIP، هنگامی که برای بازخورد در میان سایر توسعهدهندگان به اشتراک گذاشته شد، در نهایت بدافزاری را منتقل کرد که نفوذ بعدی را تسهیل کرد."
دریفت گفت "لازم به ذکر است" که افرادی که به صورت حضوری ظاهر شدند "اتباع کره شمالی نبودند."
مرتبط: Naoris بلاکچین پساکوانتومی را راهاندازی میکند در حالی که خطرات امنیتی کوانتومی مورد توجه قرار میگیرند
دریفت گفت: "بازیگران تهدید DPRK که در این سطح فعالیت میکنند، شناخته شدهاند که واسطههای شخص ثالث را برای ایجاد روابط رو در رو به کار میگیرند."
دریفت اعلام کرد که با مجریان قانون و دیگر فعالان صنعت رمزنگاری همکاری میکند تا "تصویر کاملی از آنچه در حمله ۱ آوریل رخ داد، ترسیم کند."
مجله: 85% سقوط بیتکوین «تمام شده»، گمانهزنیها درباره قانون CLARITY افزایش مییابد: Hodler’s Digest, 29 مارس – 4 آوریل
