Я только что проснулся и увидел хештег #DriftInvestigationLinksRecentAttackToNorthKoreanHackers и понял, что это не просто драма, это снимок того, как государственные актеры теперь рассматривают DeFi как активный источник дохода. Фирмы по аналитике блокчейнов, включая Elliptic, TRM Labs и Diverg, независимо связали взлом Drift Protocol на Solana на сумму $280M–$285M с Lazarus, той же группой хакеров из Северной Кореи, которая несет ответственность за крупные утечки Bybit и Ronin.
Похоже, что следователи подчеркивают знакомый шаблон: свежий кошелек создан за несколько дней до атаки, маленькая тестовая транзакция из хранилища Drift, затем точное захват полномочий Совета безопасности для откачивания средств, конвертация в USDC и мост с Solana на Ethereum с использованием маршрутов отмывания, которые отражают предыдущие операции, связанные с КНДР.
Это не случайный хаос «дегенератов»; это дисциплинированное, повторяемое мастерство торговли, которое использует дизайн управления так же, как и ошибки смарт-контрактов.
Для более широкого крипторынка сообщение жесткое, но полезное:
• Ключи управления и советы по улучшению теперь являются первоклассными поверхностями атаки, а не просто удобствами для администраторов.
• Кросс-чейн мосты и эмитенты стейблкоинов должны быть готовы замораживать или отслеживать потоки за минуты, а не за дни.
• Розничные пользователи не могут предполагать, что «голубые фишки DeFi» равны безопасности, когда государственные противники исследуют именно этот вид централизации.
Если вы строите или торгуете в этом пространстве, воспринимайте случай с Drift как обязательное чтение. Затем задайте один сложный вопрос каждому протоколу, с которым вы работаете: «Если актор уровня СеверокорейскихХакеров нацелится на это управление или мультиподпись, что на самом деле остановит их?»