Drift Protocol, o bursă de criptomonede descentralizată (DEX), afirmă că recentul atac împotriva platformei a fost un atac extrem de coordonat, care a durat șase luni.
„Investigația preliminară arată că Drift a fost ținta unei operațiuni de intelligence structurate, care a necesitat susținere organizațională, resurse semnificative și luni de pregătire deliberată”, a declarat Drift într-o postare pe X sâmbătă.
Bursa descentralizată a fost exploatată miercuri, iar estimările externe indică pierderi de aproximativ 280 de milioane de dolari.
Potrivit Drift, planul de atac poate fi urmărit până în jurul lunii octombrie 2025, când actori malițioși, pretinzând a fi o firmă de tranzacționare cantitativă, au contactat pentru prima dată contribuitorii Drift la o „conferință cripto majoră”, susținând că sunt interesați să se integreze cu protocolul.
Grupul a continuat să se întâlnească personal cu contribuitorii la multiple evenimente din industrie pe parcursul următoarelor șase luni. „Acum se înțelege că aceasta pare a fi o abordare țintită, unde indivizi din acest grup au căutat și contactat în mod deliberat anumiți contribuitori Drift”, a declarat Drift.
„Erau fluenți din punct de vedere tehnic, aveau antecedente profesionale verificabile și erau familiarizați cu modul de operare al Drift”, a declarat Drift.
După ce au câștigat încredere și acces la Drift Protocol pe parcursul a șase luni, aceștia au folosit link-uri și instrumente malițioase partajate pentru a compromite dispozitivele contribuitorilor, a executa atacul și apoi și-au șters prezența imediat după atac.
Incidentul servește ca un memento pentru participanții din industria cripto de a rămâne precauți și sceptici, chiar și în timpul interacțiunilor față în față, deoarece conferințele cripto pot fi ținte principale pentru actori de amenințare sofisticați.
Drift a declarat, cu „încredere medie-ridicată”, că atacul a fost efectuat de aceiași actori aflați în spatele hack-ului Radiant Capital din octombrie 2024.
În decembrie 2024, Radiant Capital a declarat că atacul a fost realizat prin malware trimis prin Telegram de la un hacker aliniat cu Coreea de Nord, pretinzând a fi un fost contractant.
„Acest fișier ZIP, atunci când a fost partajat pentru feedback printre alți dezvoltatori, a livrat în cele din urmă malware care a facilitat intruziunea ulterioară”, a declarat Radiant Capital.
Drift a declarat că este „important de menționat” că persoanele care au apărut personal „nu erau cetățeni nord-coreeni”.
Legat: Naoris lansează blockchain-ul post-cuantic pe măsură ce riscurile de securitate cuantică câștigă atenție
„Actorii de amenințare DPRK care operează la acest nivel sunt cunoscuți că folosesc intermediari terți pentru a construi relații față în față”, a declarat Drift.
Drift a declarat că lucrează cu forțele de ordine și cu alți actori din industria cripto pentru a „crea o imagine completă a ceea ce s-a întâmplat în timpul atacului din 1 aprilie”.
Revistă: Prăbușirile de 85% ale Bitcoin „terminat”, speculațiile privind Actul CLARITY se intensifică: Hodler’s Digest, 29 martie – 4 aprilie
