Titolo: Elliptic collega il furto del Protocollo Drift da $286M a Nord Corea Dopo un Drain di $286M colpisce il Protocollo Drift DEX di Solana Il 1° aprile, il Protocollo Drift - il più grande exchange di futures perpetui decentralizzato su Solana - è stato colpito da un exploit rapido e altamente distruttivo che ha drenato circa $286 milioni in meno di 20 minuti da quasi 20 vault. Il team ha immediatamente sospeso depositi e prelievi e ha dichiarato di coordinarsi con aziende di sicurezza, ponti e exchange per contenere l'incidente. Cosa è successo - L'attacco si è svolto rapidamente il 1° aprile; Drift ha annunciato l'attacco attivo sul suo account ufficiale X mentre l'exploit era ancora in corso. - Circa $286 milioni sono stati prelevati da più vault, facendo crollare il valore totale bloccato (TVL) di Drift da circa $550 milioni a meno di $250 milioni. - Drift ha successivamente descritto la violazione come “un'operazione altamente sofisticata che sembra aver coinvolto preparazioni di più settimane e un'esecuzione pianificata,” e ha dichiarato che l'attaccante ha guadagnato rapidamente il controllo dei poteri amministrativi del protocollo. Risultati di Elliptic: sospetta connessione DPRK La società di analisi blockchain Elliptic ha pubblicato un'indagine concludendo che il comportamento on-chain, i passaggi di riciclaggio e i segnali a livello di rete somigliano a tecniche utilizzate in operazioni precedenti collegate alla DPRK. Punti chiave dall'analisi di Elliptic: - L'attaccante sembra aver compromesso le chiavi private dell'amministratore di Drift - di fatto sequestrando controlli privilegiati e drenando vault chiave. - Elliptic afferma che tre vault principali sono stati sistematicamente svuotati: JLP Delta Neutral, SOL Super Staking e BTC Super Staking. L'azienda evidenzia un singolo grande trasferimento JLP (41,7 milioni di token JLP) valutato a circa $155 milioni. - L'attaccante ha creato un wallet circa otto giorni prima dell'exploit e lo ha utilizzato per ricevere un piccolo trasferimento di prova da un vault Drift, suggerendo che l'hack era pianificato e premeditato piuttosto che opportunistico. - Dopo aver lasciato i vault, il ladro ha utilizzato Jupiter (un aggregatore DEX di Solana) per scambiare token in USDC, ha trasferito fondi su Ethereum e ha ruotato beni tra più wallet - un modello di riciclaggio cross-chain che Elliptic afferma tracciarsi con furti attribuiti alla DPRK. Contesto più ampio e reazioni - Se confermato, l'attribuzione di Elliptic aggiungerebbe questo evento a una serie di furti di criptovalute di alto profilo legati allo stato attribuiti ad attori nordcoreani, che sono stati precedentemente legati a miliardi di fondi rubati utilizzati per eludere sanzioni e finanziare programmi vietati. - Il CTO di Ledger Charles Guillemet ha anche notato somiglianze tra il metodo di attacco di Drift e le tecniche utilizzate nell'exploit di $1.4 miliardi di Bybit attribuito a gruppi nordcoreani. - Elliptic ha già raggruppato gli account di token collegati all'attaccante su Solana ed Ethereum e sta condividendo questi con exchange e protocolli per aiutare a schermare e congelare i fondi contaminati in tempo quasi reale. Implicazioni per Solana DeFi Questa violazione è il più grande exploit pubblico del 2026 finora e uno dei più grandi mai registrati, superando diversi incidenti maggiori negli ultimi anni. È probabile che intensifichi l'attenzione su: - Modelli di governance e sicurezza delle chiavi amministrative per i protocolli DeFi, - L'uso e la protezione dei multisig e dei consigli di sicurezza, - Gestione del rischio dei ponti e degli aggregatori cross-chain, e - Processi KYC/screening presso sedi centralizzate che trattano beni potenzialmente contaminati. Cosa guardare dopo - Aggiornamenti sull'incidente in corso di Drift e divulgazioni forensi, - Qualsiasi azione di exchange o ponte per congelare o bloccare i wallet raggruppati degli attaccanti, - Ulteriore attribuzione o conferma da parte di altre aziende di analisi e forze dell'ordine, e - Se ulteriori fondi legati all'exploit vengono spostati o riciclati attraverso nuovi percorsi. Drift continua a coordinarsi con partner e team di sicurezza mentre procedono le indagini. I cluster di Elliptic sono disponibili per exchange e custodi per aiutare a mitigare il rischio di diffusione di fondi contaminati attraverso l'ecosistema. Leggi di più notizie generate da AI su: undefined/news