Взлом Drift Protocol связали с хакерами из КНДР

Северокорейские хакеры связаны с атакой на Drift Protocol – анализ данных

Выбирайте нас в Google

03 апрель 2026 21:27 MSK

Аналитическая компания Elliptic выявила связь между взломом протокола Drift Protocol на $286 млн и киберпреступниками из КНДР.
В случае подтверждения этот инцидент станет восемнадцатой кражей цифровых активов со стороны Северной Кореи в 2026 году.
По итогам 2025 года северокорейские злоумышленники похитили криптовалюту на рекордную сумму в $2,02 млрд.

Специалисты аналитической компании Elliptic опубликовали новый отчет. Они предполагают причастность хакеров из Корейской Народно-Демократической Республики к масштабному взлому сервиса Drift Protocol. Аналитики подчеркнули целенаправленный характер атаки. Злоумышленник сосредоточил внимание на трех основных хранилищах. В этот список вошли пулы JLP Delta Neutral, SOL Super Staking и BTC Super Staking.

Криптовалютный кошелек для атаки был создан примерно за восемь дней до инцидента. На этот адрес также поступила небольшая тестовая транзакция из хранилища Drift. Эти факты прямо указывают на методично спланированную операцию.

Отмывание средств и методы работы злоумышленников

Украденные активы конвертировали в стейблкоин USDC. Затем средства перевели из сети Solana в блокчейн Ethereum через кроссчейн-мосты.

Спонсорский материал

В отчете сказано:

«Поведение внутри сети, методы отмывания денег и сетевые индикаторы, связанные с атакой, соответствуют методам, которые наблюдались в предыдущих операциях, приписываемых КНДР».

Расследование компании TRM Labs также указывает на хакеров из Северной Кореи. Аналитики зафиксировали множество сигналов, которые характерны для операций КНДР.

Представители компании отметили:

«Использование миксера Tornado Cash для начального этапа, время развертывания токена CarbonVote в 09:30 по времени Пхеньяна, модели кроссчейн-мостов, а также скорость и масштаб отмывания после взлома — все это тесно совпадает с методами, наблюдаемыми в предыдущих хакерских атаках КНДР, включая эксплойт Bybit в 2025 году».

Атака на платформу бессрочных фьючерсов произошла 1 апреля. Этот инцидент стал крупнейшим взломом в секторе децентрализованных финансов за весь 2026 год. Последствия эксплойта продолжают расширяться. Количество пострадавших проектов уже достигло двадцати.

Масштаб проблемы и исторические данные

Компания Elliptic постоянно отслеживает активность киберпреступников. Если данные полностью подтвердятся, этот инцидент станет восемнадцатым актом кражи со стороны КНДР в 2026 году. Общие потери индустрии за этот год уже превысили $300 млн. В последние годы эти группы похитили цифровые активы на сумму более $6,5 млрд.

Свежий отчет Chainalysis подтверждает масштаб проблемы. Только в 2025 году северокорейские хакеры украли рекордные $2,02 млрд. Это на 51% больше показателя предыдущего года. Главным драйвером такого роста стала историческая кража $1,5 млрд у криптовалютной биржи Bybit.

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.