Η εταιρεία ανάλυσης blockchain Elliptic εντόπισε ισχυρές ενδείξεις ότι η επίθεση στο Drift Protocol, ύψους 285 εκατομμυρίων δολαρίων, φέρει τα χαρακτηριστικά κρατικά υποστηριζόμενων χάκερς από τη Βόρεια Κορέα. Αν επιβεβαιωθεί, θα είναι η δέκατη όγδοη τέτοια επίθεση που καταγράφεται φέτος, με συνολικές απώλειες άνω των 300 εκατομμυρίων δολαρίων.
Μια από τις μεγαλύτερες κλοπές κρυπτονομισμάτων φέτος φαίνεται να έχει γνωστή υπογραφή. Η εταιρεία ανάλυσης blockchain Elliptic ανακοίνωσε ότι η επίθεση στο Drift Protocol, με λεία 285 εκατομμύρια δολάρια, παρουσιάζει πολλαπλά χαρακτηριστικά που παραπέμπουν στη γνωστή ομάδα χάκερς που συνδέεται με το κράτος της Βόρειας Κορέας.
Το Drift Protocol είναι το μεγαλύτερο αποκεντρωμένο χρηματιστήριο παραγώγων στο blockchain του Solana. Από τη στιγμή που έγινε γνωστή η επίθεση, το token της πλατφόρμας έχει χάσει πάνω από 40% της αξίας του, πέφτοντας στα 0,06 δολάρια περίπου.
Σύμφωνα με την Elliptic, η επίθεση δεν ήταν αυθόρμητη. Φαίνεται να ήταν προσχεδιασμένη και οργανωμένη σε στάδια: πριν από την κυρίως επίθεση, εντοπίστηκαν δοκιμαστικές συναλλαγές και προετοιμασμένα ψηφιακά πορτοφόλια, στοιχεία που θυμίζουν έντονα προηγούμενες επιχειρήσεις της ίδιας ομάδας.
Μόλις ολοκληρώθηκε η κλοπή, τα κεφάλαια μεταφέρθηκαν γρήγορα σε ενδιάμεσα πορτοφόλια, ανταλλάχθηκαν με άλλα κρυπτονομίσματα και μεταφέρθηκαν από το Solana σε άλλα blockchain, όπως το Ethereum. Αυτή η μέθοδος «ξεπλύματος» μέσα από πολλαπλά δίκτυα είναι χαρακτηριστική των επιχειρήσεων που αποδίδονται στη Βόρεια Κορέα.
Ένα από τα τεχνικά ζητήματα που επισημαίνει η Elliptic είναι η ιδιαιτερότητα του Solana: κάθε κρυπτονόμισμα αποθηκεύεται σε ξεχωριστό λογαριασμό, με αποτέλεσμα η δραστηριότητα ενός και μόνο επιτιθέμενου να φαίνεται σκορπισμένη σε δεκάδες διευθύνσεις. Αυτό κάνει την ανίχνευση πιο δύσκολη, αν δεν συνδεθούν όλες αυτές οι διευθύνσεις μεταξύ τους. Η εταιρεία χρησιμοποίησε ειδική μέθοδο ομαδοποίησης για να αποκτήσει πλήρη εικόνα της δραστηριότητας.
Αν η εμπλοκή της Βόρειας Κορέας επιβεβαιωθεί, αυτή θα είναι η δέκατη όγδοη επίθεση που καταγράφεται φέτος από την ίδια ομάδα, με συνολικές απώλειες να ξεπερνούν τα 300 εκατομμύρια δολάρια. Το πλαίσιο είναι ήδη ανησυχητικό: σύμφωνα με έκθεση της Chainalysis τον Δεκέμβριο, χάκερς συνδεόμενοι με τη Βόρεια Κορέα έκλεψαν συνολικά 2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα μέσα στο 2025, συμπεριλαμβανομένης της διαβόητης επίθεσης στο Bybit αξίας 1,4 δισεκατομμυρίων δολαρίων. Το αμερικανικό Υπουργείο Οικονομικών έχει επισημάνει ότι τα κλεμμένα κεφάλαια χρησιμοποιούνται για τη χρηματοδότηση του προγράμματος όπλων μαζικής καταστροφής της χώρας.
Για τον απλό επενδυτή, η υπόθεση αυτή είναι μια ακόμη υπενθύμιση ότι ο χώρος των κρυπτονομισμάτων παραμένει ιδιαίτερα εκτεθειμένος σε οργανωμένες επιθέσεις υψηλού επιπέδου. Πλατφόρμες που φαίνονται τεχνικά ισχυρές μπορούν να γίνουν στόχος κρατικά χρηματοδοτούμενων ομάδων με εξελιγμένα εργαλεία και μακροπρόθεσμο σχεδιασμό. Η διαφοροποίηση του χαρτοφυλακίου και η επιλογή πλατφορμών με ισχυρά πρωτόκολλα ασφαλείας παραμένουν βασικές αρχές για όποιον συμμετέχει στην αγορά.
