Північнокорейські хакери здійснили два масштабні криптоатаки, викравши $577 млн із протоколів Drift і KelpDAO за останні шість місяців. Деталі нападів, викладені у звітах кібербезпеки, демонструють хронічні вразливості у системах DeFi – особливо в частині міжланцюгових операцій та смартконтрактів.
Drift Protocol втратила $285 млн через зламаний приватний ключ і недостатньо жорсткі механізми багатопідписної авторизації. KelpDAO зазнала крадіжки на $292 млн через експлуатацію вразливості повторного входу (reentrancy) у контрактах ліквідності. Обидва злочини пов’язані з порушенням моделей доступу та маніпуляціями застарілими даними оракулів у складних смартконтрактних середовищах.
Для трейдерів та провайдерів ліквідності це не просто питання збитків. Злочини такого масштабу підривають довіру до протоколів, які базуються на децентралізованому управлінні та автоматизації без людського нагляду. Після розкриття крадіжок токени Drift і KelpDAO втратили у ціні відповідно 40% і 35%.
Ця кампанія від Північної Кореї ілюструє небезпечний тренд: державні хакери готують цілеспрямовані атаки на DeFi, поєднуючи традиційні методи кібершпигунства з новими уразливостями блокчейн-технологій. Аудити безпеки і рев’ю коду, хоч і стандартні, не запобігли втратам.
Особливо під загрозою опинилась залежність від оракулів – джерел зовнішніх даних. Маніпуляції ними дозволили зловмисникам контролювати параметри транзакцій та посилити вплив. Протоколи, які працюють на кількох блокчейнах або містять численні контракти, повинні переглянути модель безпеки, адже нинішні механізми часто крихкі.
Ринок пильно слідкуватиме за відповіддю Drift і KelpDAO – оперативним оновленням коду, спробами повернення активів та реформами в управлінні. Проте цей інцидент відкриває широку проблему DeFi: складні атакувальні методи стануть нормою, поки протоколи не посилять багатопідписні механізми, моніторинг у блокчейні та захист оракулів.
Цей злочин встановлює новий рівень загроз для DeFi – державні гравці вміло використовують технічні прогалини для масштабних атак. Інвестори уважно спостерігатимуть за аудитами і регуляторними кроками, оцінюючи, чи вдасться децентралізації зміцнити безпеку та запобігти подальшим потрясінням.
Північна Корея викрала криптоактивів на $577 млн: ризики DeFi
Північна Корея викрала $577 млн у протоколів DeFi Drift Protocol та KelpDAO за шість місяців, що підкреслює значні загрози безпеці в децентралізованих фінансах.