Το αποκεντρωμένο ανταλλακτήριο κρυπτονομισμάτων Drift Protocol έπεσε θύμα εξελιγμένης επίθεσης που είχε σχεδιαστεί για μήνες. Οι δράστες πλησίασαν υπαλλήλους της εταιρείας σε συνέδρια, κέρδισαν την εμπιστοσύνη τους και τελικά εκμεταλλεύτηκαν την πρόσβαση που απέκτησαν. Οι ζημιές εκτιμώνται στα 280 εκατομμύρια δολάρια.
Αν νομίζατε ότι οι επιθέσεις στον κόσμο των κρυπτονομισμάτων γίνονται μόνο από απόσταση, πίσω από οθόνες, η υπόθεση του Drift Protocol αλλάζει τα δεδομένα. Η επίθεση που έγινε στις αρχές Απριλίου δεν ήταν μια τυχαία παραβίαση — ήταν μια οργανωμένη επιχείρηση έξι μηνών, με πρόσωπα, συναντήσεις και προσεκτικά χτισμένη εμπιστοσύνη.
Το Drift Protocol είναι ένα αποκεντρωμένο ανταλλακτήριο κρυπτονομισμάτων, δηλαδή μια πλατφόρμα αγοραπωλησίας που λειτουργεί χωρίς κεντρική εταιρεία να ελέγχει τις συναλλαγές. Στις 2 Απριλίου δέχτηκε επίθεση που, σύμφωνα με εξωτερικές εκτιμήσεις, κόστισε περίπου 280 εκατομμύρια δολάρια.
Η αρχή ήταν σε ένα συνέδριο
Σύμφωνα με την ίδια την εταιρεία, η ιστορία ξεκινά γύρω στον Οκτώβριο του 2024, σε ένα μεγάλο συνέδριο κρυπτονομισμάτων. Εκεί, άτομα που παρουσιάστηκαν ως εκπρόσωποι μιας εταιρείας ποσοτικών επενδύσεων πλησίασαν συνεργάτες του Drift, λέγοντας ότι ενδιαφέρονται να συνεργαστούν με την πλατφόρμα.
Τους επόμενους έξι μήνες, τα ίδια πρόσωπα συνέχισαν να εμφανίζονται σε διάφορες εκδηλώσεις του κλάδου, χτίζοντας σχέσεις με συγκεκριμένους ανθρώπους της εταιρείας. Ήταν τεχνικά καταρτισμένοι, είχαν αξιόπιστα επαγγελματικά προφίλ και γνώριζαν καλά πώς λειτουργεί το Drift. Τίποτα δεν φαινόταν ύποπτο.
Όταν απέκτησαν αρκετή εμπιστοσύνη, έστειλαν κακόβουλους συνδέσμους και εργαλεία που μόλυναν τις συσκευές των συνεργατών. Μέσα από αυτή την πρόσβαση εκτέλεσαν την επίθεση και αμέσως μετά εξαφανίστηκαν, σβήνοντας κάθε ίχνος τους.
Πιθανή σύνδεση με χάκερς της Βόρειας Κορέας
Το Drift δήλωσε με «μέτρια-υψηλή βεβαιότητα» ότι πίσω από την επίθεση βρίσκονται οι ίδιοι δράστες που είχαν χτυπήσει τον Οκτώβριο του 2024 το Radiant Capital, κλέβοντας 58 εκατομμύρια δολάρια. Εκείνη η επίθεση είχε συνδεθεί με χάκερς που δρουν για λογαριασμό της Βόρειας Κορέας.
Η μέθοδος ήταν παρόμοια: κακόβουλο αρχείο που στάλθηκε μέσω Telegram από κάποιον που παρουσιαζόταν ως πρώην συνεργάτης. Στην περίπτωση του Drift, η επαφή έγινε πρόσωπο με πρόσωπο — κάτι που δεν αποκλείει τη βορειοκορεατική εμπλοκή, καθώς τέτοιες ομάδες είναι γνωστό ότι χρησιμοποιούν τρίτους για να χτίζουν σχέσεις εμπιστοσύνης στο πεδίο. Το Drift διευκρίνισε ότι τα άτομα που εμφανίστηκαν δεν ήταν Βορειοκορεάτες υπήκοοι.
Τι σημαίνει αυτό για όσους ασχολούνται με κρυπτονομίσματα
Η υπόθεση αυτή δείχνει ότι ο κίνδυνος δεν κρύβεται μόνο σε ύποπτα email ή άγνωστους συνδέσμους. Μπορεί να έρθει από κάποιον που γνώρισες σε ένα επαγγελματικό συνέδριο, που φαίνεται αξιόπιστος και ξέρει τη δουλειά του. Η κοινωνική χειραγώγηση — το λεγόμενο social engineering — είναι πλέον ένα από τα πιο αποτελεσματικά εργαλεία των κυβερνοεγκληματιών.
Για τον απλό επενδυτή, το μάθημα είναι σαφές: η ασφάλεια στον χώρο των κρυπτονομισμάτων δεν αφορά μόνο τεχνικά μέτρα. Αφορά και το ποιον εμπιστεύεσαι, τι κατεβάζεις και ποιους συνδέσμους ανοίγεις — ακόμα και αν προέρχονται από κάποιον που νομίζεις ότι γνωρίζεις.
Το Drift δήλωσε ότι συνεργάζεται με αρχές επιβολής του νόμου και άλλους φορείς του κλάδου για να αποκαλυφθεί πλήρως τι συνέβη.
