هاكرز كوريا الشمالية يضربون DRIFT وKelpDAO: 577M$
DRIFT/USDT
$45,554,211.11
$0.04292 / $0.03011
الفرق: $0.01281 (42.54%)
+0.0050%
الشراء يدفع
المحتويات
الهاكرز المرتبطون بكوريا الشمالية، ضربوا أكبر ضربة لقطاع العملات المشفرة في الأشهر الأربعة الأولى من عام 2026: سرقوا 577 مليون دولار. هذا يشكل %76 من خسائر الاختراقات العالمية. وفقاً لتقرير TRM Labs، تركز الخسائر على هجومين في أبريل: تحليل مفصل لـ DRIFT بقيمة 285 مليون دولار و292 مليون دولار من KelpDAO. رغم أنها تشكل %3 فقط من إجمالي اختراقات السنة، إلا أن حجمها مذهل.
تفاصيل اختراق بروتوكول DRIFT
نفذت وحدة فرعية كورية شمالية منفصلة عن TraderTraitor المرتبط بـLazarus هجوم Drift. تواصل المهاجمون مع موظفي Drift لأشهر. من منتصف مارس، أعدوا حسابات nonce دائمة قائمة على Solana. في 1 أبريل، بعد انتقال مجلس الأمان للبروتوكول مباشرة إلى نظام عتبة 2/5، أفرغوا الخزائن في 12 دقيقة باستخدام 31 معاملة مسبقة التوقيع. نقلت الأموال عبر جسر إلى Ethereum وتم تجميدها. التطور الأخير: تم إزالة DRIFT من بورصتي Upbit وBithumb بعد الاختراق.
- الأهداف الرئيسية: الجسور، التوقيع المتعدد والتراكيب عبر السلاسل
- التتبع: تدفقات THORChain ومسارات الحوكمة في Solana
- التأثير: انخفاض حاد في سعر DRIFT، عقود DRIFT الآجلة تقلبات
KelpDAO وتهديد كوريا الشمالية
في KelpDAO، استغلوا هيكل التحقق الوحيد لجسر LayerZero من خلال اختراق RPC. تم تحويل الأموال عبر THORChain (تحليل مفصل لـ RUNE) إلى Bitcoin، وبعد تجميد Arbitrum، نقلت إلى وسطاء صينيين. كان نصيب كوريا الشمالية في سرقات العملات المشفرة أقل من %10 في 2020-2021، ووصل إلى %64 بنهاية 2025. الخسائر التراكمية مليارات الدولارات.
أسئلة شائعة حول DRIFT
لماذا كان اختراق DRIFT فعالاً لهذه الدرجة؟
تجاوزوا التوقيع المتعدد من خلال الاتصال الطويل مع الموظفين وتلاعب nonce.
ما معنى إزالة DRIFT من الإدراج؟
خروج Upbit/Bithumb خفض السيولة، وزاد الضغط على السعر.
هل سيؤثر على نظام Solana البيئي؟
نعم، مسارات الحوكمة تحتاج إلى طبقات دفاع جديدة.