Криптокража на $577 млн в КНДР выявила уязвимости DeFi

Северокорейские хакеры совершили две крупные криптоэксплойти в этом году, похитив $577 млн из децентрализованных финансовых протоколов Drift и KelpDAO за последние шесть месяцев. Атака, подробно описанная в недавних отчётах по кибербезопасности, выявила устойчивые слабые места в архитектуре безопасности DeFi – особенно уязвимости, связанные с межцепочечным взаимодействием и смарт-контрактами.

Drift Protocol потерял $285 млн в результате одного взлома, связанного с компрометацией приватного ключа и недостаточным уровнем авторизации multisig. KelpDAO стал жертвой кражи на $292 млн из-за уязвимости reentrancy в контрактах пула ликвидности. Общей темой для обеих атак стала эксплуатация моделей разрешений и устаревших данных оракулов в сложных смарт-контрактах.

Для трейдеров и поставщиков ликвидности DeFi эти суммы – больше, чем просто заголовки новостей. Такие агрессивные атаки подрывают доверие к протоколам, которые основываются на децентрализованном управлении и автоматизации без участия человека. Утечка в Drift и KelpDAO вызвала шок в их экосистемах, цены токенов упали на 40% и 35% соответственно в течение нескольких дней после оглашения инцидентов.

Кампания северокорейских хакеров также демонстрирует тревожную тенденцию: государственные игроки всё чаще нацеливаются на DeFi, используя всё более изощрённые методы – сочетая традиционные приёмы кибершпионажа с новыми уязвимостями блокчейн-инфраструктуры. Аудиты безопасности и проверки кода, несмотря на стандартность процедур, не выявили пробелов, вследствие чего средства были похищены.

Одной из уязвимостей стала высокая зависимость от оракулов для получения внешних данных. Манипулируя ими, злоумышленники контролировали параметры транзакций, усиливая последствия атак. Протоколы, работающие на нескольких цепочках или включающие множество контрактов, подвержены растущему риску, если не пересмотрят свои подходы к безопасности, опираясь на децентрализованные, но зачастую хрупкие компоненты.

Участникам рынка теперь стоит внимательно следить за реакцией Drift и KelpDAO. Быстрые исправления, попытки вернуть украденные активы и реформы управления могут частично возродить доверие, однако общий урок для DeFi ясен: растущая сложность атак потребует более строгих multisig-контролей, постоянного мониторинга в сети и повышения надёжности оракулов.

Этот инцидент устанавливает новый эталон вызова безопасности для DeFi – когда геополитические игроки эксплуатируют технические дыры ради огромной прибыли. Инвесторы внимательно проследят за аудиторскими проверками и регуляторными реакциями, чтобы понять, сможет ли DeFi укрепиться до появления новых системных потрясений.