Новости
Лонгриды
Словарь
Telegram
Перейти к обмену
Северокорейские хакеры украли $280 млн у Drift Protocol
Киберпреступления Новости Северная Корея (КНДР) 05.04.2026
1775390731144 1537382 scaled

Северокорейские хакеры полгода готовили атаку на Drift Protocol, украв $280 млн

Команда проекта Drift Protocol заявила, что за масштабную хакерскую атаку 1 апреля, в результате которой было похищено около $280 млн, ответственна северокорейская группировка. На подготовку этой сложной операции у злоумышленников ушло шесть месяцев.

Внедрение в проект
По данным Drift, осенью 2025 года на конференции к ним обратились люди, представившиеся сотрудниками торговой компании, с предложением о сотрудничестве. Преступники целенаправленно искали контакты с участниками проекта и входили к ним в доверие. Они продемонстрировали технические знания и опыт, после чего начались месяцы обсуждений в Telegram о потенциальной интеграции.

Под видом интеграции «компания» подключила к протоколу свои хранилища, вложив в экосистему более $1 млн собственных средств. Активное общение продолжалось до конца марта, а после атаки все чаты и контакты были удалены.

Механизм взлома
Хакеры получили доступ к средствам, создав поддельные транзакции. Команда Drift выделяет три возможных способа компрометации:
1. Взлом устройства сотрудника через клонированный репозиторий кода.
2. Убеждение другого члена команды установить вредоносное приложение под видом кошелька.
3. Использование уязвимости в репозиториях, позволяющей выполнить произвольный код.

Расследование с участием экспертов SEALS 911 и правоохранительных органов продолжается. Работа протокола временно приостановлена.

Причастная группировка
Следствие связывает атаку с северокорейской государственной группировкой UNC4736 (также известной как AppleJeus или Citrine Sleet). Эту же организацию подозревают во взломе Radiant Capital на $50 млн в 2024 году. Для внедрения в Drift хакеры использовали поддельные документы и личности, а для личных встреч привлекали посредников, не являющихся гражданами КНДР.

Напомним, в марте 2026 года группировку Lazarus из КНДР уже подозревали в атаке на криптосервис Bitrefill.

Популярные лонгриды:

Перейти к обмену Обменять Подробнее
Все Новости 21Shares a16zcrypto Aave Alameda Research Algorand (ALGO) Alibaba Amazon AML / KYC Anchorage Android Animoca Brands Anthropic Apple Arbitrum (ARB) ARK Invest Arkham Aster Balancer (BAL) Base Bernstein Binance BIS Bitcoin Core Bitcoin Pizza Day Bitfarms Bitfinex Bitget BitGo Bithumb BitMEX BitOK BitRiver Bitwise BlackRock Block Blockchain.com Bloomberg Bluesky BNB Chain BNP Paribas Börse Stuttgart BTCFi Bullish Canaan Cardano (ADA) CBDC CertiK CFTC Chainalysis Chainlink (LINK) Charles Schwab Circle Citi CleanSpark CME Group Coinbase CoinDesk CoinEx CoinGecko CoinShares ConsenSys Core Scientific Crypto.com CryptoQuant Cumberland Curve (CRV) Dash DCG DeepMind DeepSeek DeFi Deutsche Bank DEX Dogecoin (DOGE) Dune Analytics Elliptic ERC-20 Ernst & Young ETF Ethena Ethereum (ETH) Ethereum Name Service Exodus FDIC Fidelity Investments Firefox FTX G20 Galaxy Digital Gemini GitHub Glassnode Goldman Sachs Google Google Gemini Google Trends Grayscale Investments Hive HSBC HTX Hut 8 Hyperliquid IBM ING Injective Interactive Brokers IPO Iris Energy JPMorgan Jump Trading K33 Kaiko Kalshi KPMG Kraken KuCoin LayerZero Lazarus Ledger Lido Lightning Network Litecoin (LTC) Marathon (MARA) Mastercard Matrixport Messari meta MetaMask Microsoft MicroStrategy (Strategy) Monad Monero (XMR) MoonPay Morgan Stanley Nansen Nasdaq NFT NVIDIA NYDIG OKX OneLiners Open Source OpenAI OpenClaw OpenSea Optimism (OP) Oracle palantir PancakeSwap Pantera Capital PayPal Polkadot (DOT) Polygon (MATIC) Polymarket Pump.fun PwC PYUSD QCP Capital Revolut Riot Platforms Ripple (XRP) RWA S&P 500 Samsung Santiment SEC Sei Network SharpLink SoftBank Solana (SOL) Solana-резерв Standard Chartered PLC Starbucks StarkNet StarkWare State Street Stripe Sui (SUI) Telegram Terra (LUNA) Tesla Tether (USDT) TGE The DAO The Open Network THORChain Toncoin Tron (TRX) ubs Uniswap (UNI) USD Coin (USDC) Venus Visa Web3Net WhatsApp Windows Wintermute World Liberty Financial (WLFI) worldcoin x402 XAI Zcash (ZEC) ZK-rollups zkevm ZKP Австралия авторские права Адам Бэк Аирдропы акции Альткоины Анализ рынка Аргентина Артур Хэйес аудит Банк Англии Банки и финтех банкротство Барри Силберт Беларусь Бермудские острова бизнес Биткоин биткоин-резерв Ближний Восток Блокировки и запреты блокчейн блокчейн-платформы Брэд Гарлингхаус Бутан вайб-кодинг Великобритания Венесуэла Венчурные инвестиции видео Википедия Вилли Ву Виталик Бутерин волатильность ВЭФ генеративный ИИ Германия Голливуд Гэри Генслер Дайджест кибербезопасности Дайджест месяца Дайджесты ДАО даркнет Децентрализация Джек Дорси дипфейки домен Дональд Трамп Дубай евро Европа ЕЦБ запрет майнинга золото ИИ-агенты Илон Маск инвестиции индекс страха Индия Индонезия Институционалы и киты интернет интероперабельность интерфейс мозг — компьютер (BCI) Иран Ирландия Искусственный Интеллект Испания Исследования Итоги недели календарь Канада квантовые вычисления квантовые компьютеры Кибербезопасность Киберпреступления Китай книга комиссии комплаенс конкуренция конференция конфискация Космос Кошельки Кредитование криптоактивы криптоанархизм криптовалюты Криптодеривативы Криптоматы Криптоплатежи Крипториум Кристин Лагард Кроссчейн-протоколы Кыргызстан ликвидность листинг Лонгриды Майкл Сэйлор Майнинг Макроэкономика Мальта Масштабирование Матрица МВФ Медицина мемы Минфин США Мнения Москва мошенники музыка Налоги Недвижимость НКЦБФР Новости ОАЭ облачные вычисления облигации обменники образование общество объем торгов Ончейн-анализ опровержение отчеты Павел Дуров партнерство Пентагон Питер Брандт Питер Тиль подкаст поисковая система покупка биткоинов политика Польша Правоохранители Преступления Приватность и личные данные приложения Прогнозы о рынке криптовалют разработчики Расследования ребрендинг Регулирование Регулирование биткоина в России резервные валюты рейтинг реклама религия Решения второго уровня (L2) Робономика роботы Россия рынки предсказаний Сальвадор санкции Саудовская Аравия Сбои и уязвимости Северная Корея (КНДР) сельское хозяйство Слияния и поглощения (M&A) Смарт-контракты смарт-очки СМИ снг сокращения Соцсети Спецслужбы Спорт стандарты стартапы Стейблкоины Стейкинг Суды США Сэм Бэнкман-Фрид телеком Теханализ Технические обновления технологии Токенизация активов Токеномика токены Том Ли торги транзакции Транспорт Трейдинг Турция Уинклвоссы Украина утечка данных фиатные валюты финансовая система финансы Фондовый рынок фонды ФРС США фьючерсы хардфорки Хестер Пирс хешрейт хранение Цена биткоина цензура Централизованные биржи (CEX) цифровая экономика цифровой евро Чанпэн Чжао Чарльз Хоскинсон чат-боты чипы Швейцария эксперимент Энергетика Энтони Скарамуччи Южная Америка Южная Корея Япония