W ciągu tego roku hakerzy z Korei Północnej przeprowadzili dwie poważne włamania w świecie kryptowalut, wykradając łącznie 577 mln USD z protokołów DeFi Drift Protocol i KelpDAO w okresie sześciu miesięcy. Ataki te, opisane w ostatnich raportach dotyczących cyberbezpieczeństwa, obnażają uporczywe luki w architekturze bezpieczeństwa DeFi – szczególnie w zakresie podatności cross-chain oraz smart kontraktów.
Drift Protocol stracił 285 mln USD w wyniku jednego naruszenia bezpieczeństwa, które zostało powiązane z kompromitacją prywatnego klucza i niewystarczającymi protokołami autoryzacji multisig. Z kolei KelpDAO padło ofiarą kradzieży o wartości 292 mln USD, wykorzystującej lukę typu reentrancy w kontraktach puli płynności. Oba ataki łączy wspólny mianownik: wykorzystanie modeli uprawnień i przestarzałych danych oracle w złożonych środowiskach smart kontraktów.
Dla traderów i dostawców płynności w DeFi, te liczby to nie tylko headline’owe straty. Tak agresywne ataki podważają zaufanie do protokołów opierających się na zdecentralizowanym zarządzaniu i automatycznej egzekucji bez ludzkiego nadzoru. Odciekanie funduszy z Drift i KelpDAO wywołało wstrząs w ich ekosystemach – ceny tokenów spadły odpowiednio o 40% i 35% w ciągu kilku dni od ujawnienia naruszenia.
Kampania hakerska z Korei Północnej ukazuje także niepokojącą ewolucję: aktorzy państwowi atakują DeFi coraz bardziej dopasowanymi metodami, łącząc tradycyjne taktyki cyberszpiegostwa z nowymi wektorami ataków na blockchain. Audyty bezpieczeństwa i przeglądy kodu, choć standardowe, nie wykryły podatności przed utratą środków.
Jedną z ujawnionych luk była zależność od oracli dostarczających dane zewnętrzne. Po ich manipulacji, atakujący zyskali kontrolę nad parametrami transakcji, powiększając szkody. Protokóły DeFi działające na wielu łańcuchach lub integrujące liczne kontrakty stają się coraz bardziej narażone, jeśli nie zostanie zmienione podejście do ich bezpieczeństwa i nadal bazują na podatnych komponentach zdecentralizowanych.
Obserwujący rynek powinni teraz uważnie śledzić reakcje Drift i KelpDAO. Szybkie łatki, próby odzyskania aktywów oraz reformy zarządcze mogą przywrócić częściowo zaufanie, jednak ogólna lekcja dla DeFi pozostaje jasna. Coraz bardziej wyrafinowane ataki będą narastać, dopóki protokoły nie wdrożą bardziej rygorystycznych kontroli multisig, stałego monitoringu on-chain i zwiększonej redundancji oracli.
To naruszenie ustanawia nowy poziom wyzwań bezpieczeństwa DeFi – w którym geopolityczni gracze wykorzystują luki techniczne dla ogromnych zysków. Inwestorzy będą uważnie obserwować nadchodzące audyty i reakcje regulatorów, oceniając, czy DeFi zdoła się wzmocnić przed kolejnymi kryzysami systemowymi.
Korea Północna ukradła 577 mln USD w kryptowalutach, ujawniając luki w DeFi
Hakerzy z Korei Północnej wykradli 577 mln USD z protokołów DeFi Drift i KelpDAO, pokazując poważne zagrożenia bezpieczeństwa w finansach zdecentralizowanych.