Drift Protocol, mis on decentraliseeritud krüptovaluutavahetusplatvorm (DEX), ütles, et hiljutine platvormi vastu suunatud rünnak oli kuus kuud kestnud, väga koordineeritud operatsioon.
„Esialgsed uurimistulemused näitavad, et Drift koges struktureeritud luureoperatsiooni, mille jaoks oli vaja organisatsioonilist tuge, olulisi ressursse ja kuude pikkust tahtlikku ettevalmistust,“ ütles Drift laupäeval X-is postitatud sõnumis.
Decentraliseeritud vahetusplatvormi rünnati kolmapäeval ja väliste hindamiste kohaselt ulatus kaotused umbes 280 miljoni dollari suuruseks.
Kõik algas „suures krüptovaluutakonverentsil“
Drifti andmetel saab rünnaku plaani jälgida tagasi umbes oktoobris 2025, kui kurja tahte isikud, kes esitlesid end kvantitatiivsete tehingute firmana, pöördusid esmakordselt Drifti kaaslahendajate poole „suures krüptovaluutakonverentsil“, väites olevat huvitatud protokolliga integreerumisest.
Allikas: Drift Protocol
Selle grupi liikmed jätkasid kaaslahendajatega isiklikku suhtlemist mitmel teisel tööstuskonverentsil järgnevatel kuus kuul. „Nüüd on selgunud, et tegemist oli sihipärase lähenemisviisiga, kus selle grupi liikmed jätkasid tahtlikult teatud Drifti kaaslahendajate otsimist ja suhtlemist,“ ütles Drift.
„Nad olid tehniliselt pädevad, nende ametlikud taustad olid kontrollitavad ja nad olid tuttavad Drifti toimimisega,“ ütles Drift.
Pärast kuus kuud kestnud usalduse ja juurdepääsu saamist Drift Protocolile kasutasid nad jagatud kurja tahte linkide ja tööriistade abil kaaslahendajate seadmeid kompromitteerimiseks, rakendasid rünnakut ning kustutasid oma jäljed kohe pärast rünnakut.
See juhtum meenutab krüptovaluutatööstuse osalejaid, et nad peaksid olema ettevaatlikud ja kahtlustavad ka isikliku suhtlemise ajal, sest krüptovaluutakonverentsid võivad olla täiesti soodsad sihtmärgid keerukate ohutegijate jaoks.
Drift viitab kõrge tõenäosusega Radiant Capitali rünnaku seosele
Drift ütles „keskmise–kõrge kindlusega“, et rünnaku teostasid samad tegijad, kes olid ka oktoobris 2024 Radiant Capitali rünnaku taga.
Detsembris 2024 ütles Radiant Capital, et rünnak teostati Telegrammi kaudu saadetud turvalisusprobleemidega tarkvaraga, mille saatnud Põhja-Korea poole kalduv krüptovaluutahacker, kes esitles end endise lepingulisena.
Allikas: Dith
„See ZIP-fail, mida jagati teiste arendajatega tagasiside saamiseks, andis lõppkokkuvõttes turvalisusprobleemidega tarkvara, mis võimaldas hilisema sissetungimise,“ ütles Radiant Capital.
Drift ütles, et „on oluline märkida“, et isikud, kes ilmusid isiklikult, „ei olnud Põhja-Korea kodanikud.“
Sarnane teema: Naoris käivitab postkvantkriptograafilise blokkahela, kuna kvantturvalisuse riskid saavad üha tähtsamaks
„DPRK ohutegijad, kes tegelevad sellisel tasemel, on tuntud selle poolest, et nad kasutavad kolmandate osapoolte vahendajaid isiklike suhete loomiseks,“ ütles Drift.
Drift ütles, et ta koostöös õiguskaitseasutustega ja teiste krüptovaluutatööstuse osapooltega „koostab täieliku pildi aprilli 1. kuupäeval toimunud rünnakust.“
Ajakiri: Bitcoin 85% langused on „läbi“, CLARITY Act’i spekulatsioonid tugevnevad: Hodler’s Digest, 29. märts – 4. aprill
- #Krüptovaluutad
- #Äri
- #Adopteerimine
- #Petused & küberkuritegevus
