Solanan perustaja reagoi 270 miljoonan dollarin Drift Protocolin hakkerointiin: 'Pelottavaa'

Drift Protocolin hakkerointi

Solanan perustaja Anatoly Yakovenko on kuvannut äskettäistä Drift Protocolin hakkerointia ”pelottavaksi”, kun paljastui, että se oli seurausta monimutkaisesta sosiaalisesta manipuloinnista, jonka toteuttivat Pohjoiskorealaiset hakkerit. U.Todayn raportin mukaan Drift Protocolilta varastettiin äskettäin 270 miljoonaa dollaria, mikä on suurin hakkerointi Solanan ekosysteemissä tähän mennessä.

Toimenpiteet ja varoitukset

Protokolla pakotettiin keskeyttämään kaikki talletukset ja nostot, ja se varoitti käyttäjiään selvästi siitä, että tapaus ei ollut aprillipila.

Hakkeroinnin taustat

Drift Protocolin äskettäin julkaisema raportti on paljastanut, että historiallisen hakkeroinnin takana olevat pahantahtoiset toimijat seurasivat ja manipuloivat kehittäjiä fyysisesti ja sosiaalisesti todellisessa elämässä. Tämä vaati hälyttävää kärsivällisyyttä ja resursseja.

Toimintaa epäillään vahvasti Pohjoiskoreaan liittyvän uhkaryhmän työksi. Vuoden 2025 lopulla kolmannet osapuolet (jotka eivät olleet Pohjoiskorealaisia kansalaisia) lähestyivät Driftin osallistujia suurilla kryptokonferensseilla.

Hyökkääjien strategia

Hyökkääjät, jotka kehuskeli todennettavilla ammatillisilla taustoilla ja teknisellä sujuvuudella, esiintyivät kvantitatiivisen kaupankäynnin yrityksenä, joka halusi integroitua protokollaan. Vale kaupankäyntiyritys rekisteröi Ecosystem Vaultin Driftissä joulukuun 2025 ja tammikuun 2026 välillä ja tallettivat yli miljoona dollaria omaa pääomaansa.

Hyökkääjät olivat onnistuneet ylläpitämään illuusiota puolen vuoden ajan. He työskentelivät tiiviisti Driftin osallistujien kanssa useiden työistuntojen kautta ja tapasivat heidät kasvotusten eri kansainvälisissä konferensseissa helmikuun ja maaliskuun 2026 aikana.

Luottamuksen murtaminen

Huhtikuuhun mennessä hyökkääjät olivat onnistuneet luomaan luotettavan liiketoimintasuhteen. Driftin osallistujat eivät epäilleet vilppiä, kun ryhmä jakoi linkkejä projekteihin, joita he väittivät rakentavansa.

Yksi osallistuja kloonasi hyökkääjien jakaman koodivaraston, joka sisälsi todennäköisesti tunnetun haavoittuvuuden, joka vaikutti VSCode– ja Cursor-tekstieditoreihin. Toinen osallistuja saatiin vakuuttuneeksi lataamaan vale TestFlight-sovellus.

Hyökkääjät puhdistivat kaikki Telegram-keskustelunsa ja pyyhkäisivät haittaohjelman onnistuneen hyökkäyksen jälkeen.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitcoin juhlistaa Satoshin 51. syntymäpäivää huhtikuun 5. päivänä

Satoshi Nakamoton syntymäpäivä Satoshi Nakamoton ilmoitettu syntymäpäivä on jälleen herättänyt huomiota kryptomarkkinoilla huhtikuun 5. päivänä. Tämä päivämäärä on peräisin Bitcoinin luojan profiilista P2P Foundationissa ja se on yksi harvoista julkisista tiedoista, jotka

Coinbase-CEO Brian Armstrong: Kryptovaluutta miljardin ihmisen käsissä

Coinbase-CEO Brian Armstrongin visio kryptovaluutasta Äskettäin julkaistussa twiitissä Coinbase-CEO Brian Armstrong korosti kryptovaluutan lopullista tavoitetta: sen tulisi olla miljardin ihmisen käsissä. Armstrong reagoi X-käyttäjän twiittiin, jossa todettiin, että kryptovaluutta todella voittaa, kun

Global X Käynnistää Ethereum Covered Call ETF:n Viikoittaisen Tulon Varten

Global X Ethereum Covered Call ETF Global X Management Company on lanseerannut Global X Ethereum Covered Call ETF:n (EHCC), uuden rahaston, joka kirjoittaa osto-optioita Etheriin liittyville ETP:ille tuottaakseen viikoittaisia tulonjakoja. Tämä merkitsee

CLARITY Actin stablecoin-tuottojen kompromissikieli nyt alan tarkastelussa

Digital Asset Market Clarity Actin keskustelut Digital Asset Market Clarity Actin kompromissikieli stablecoin-tuotoista on herättänyt keskustelua kryptovaluutta- ja pankkialan sidosryhmien keskuudessa suljetuissa Capitol Hillin istunnoissa. Senaatin pankkikomitean käsittely on suunniteltu huhtikuun jälkipuoliskolle,

HypurrFi tutkii verkkotunnuksen kaappausta – käyttäjiä kehotetaan välttämään sovellusta

HypurrFi Verkkotunnuksen Kaappausvaroitus HypurrFi on varoittanut käyttäjiään olemaan vuorovaikutuksessa sen verkkosivuston tai lainasovelluksen kanssa, sillä on raportoitu mahdollisesta verkkotunnuksen kaappauksesta. Tämä tapaus on herättänyt uusia huolia etupään hyökkäyksistä hajautetussa rahoituksessa, vaikka on-chain-järjestelmät

Ilmainen Bitcoin? Dorsey tuo BTC-hanan takaisin – U.Today

Jack Dorsey ja Bitcoinin Nostalgia Entinen Twitterin toimitusjohtaja ja Bitcoinin evankelista Jack Dorsey vie kryptovaluuttayhteisön nostalgiselle matkalle. Dorsey on vihjaillut Bitcoin-hanan paluusta, joka on legendaarinen osa Bitcoinin historiaa, X-tilinsä kautta. Blockin uuden

ZachXBT väittää, että Circle ei onnistunut jäädyttämään 420 miljoonaa dollaria USDC:tä

Circle ja USDC:n hallinta Circle kohtasi uutta tarkastelua, kun on-chain-tutkija ZachXBT väitti, että USDC:n liikkeeseenlaskija ei onnistunut jäädyttämään tai mustaamaan noin 420 miljoonaa dollaria laittomia rahavirtoja vuodesta 2022 lähtien. Väitteet keskittyivät 15

Gemini lisää vedä-muokkaa -tilauksia ActiveTraderiin, kun Winklevoss kehittää nopeuspäivitystä

Gemini esittelee uusia työkaluja ActiveTrader-alustalla Gemini on lisännyt vedä-muokkaa -työkaluja ActiveTrader-alustalleen, tavoitellen nopeuteen keskittyviä kauppiaita. Tämä tapahtuu, vaikka GEMI-osakkeen kaupankäyntihinta on edelleen hyvin alle sen IPO-hinnan ja käyttäjät valittavat viiveistä. Uudet ominaisuudet

Satoshi Nakamoton Bitcoinit Uhattuina – Bloombergin Raportti

Bloombergin raportti Satoshi Nakamotosta Bloombergin äskettäin julkaistun raportin mukaan Satoshi Nakamoton, alkuperäisen kryptovaluutan nimimerkillä tunnetun luojan, pitkään käyttämättömät lompakot saattavat olla tulevien hakkereiden tähtäimessä. Aiemmin oletettiin, että Satoshi Nakamoton Bitcoin-lompakoita ei koskaan

Krypto-hakkerit voivat nyt varastaa salasanasi kamerarullastasi – U.Today

Kyberturvallisuusuhka: SparkCat-haittaohjelma Kyberturvallisuustutkijat ovat paljastaneet erittäin kehittyneen menetelmän, jota hakkerit käyttävät kryptovaluuttalompakoiden tyhjentämiseen. Tämä menetelmä kohdistuu haavoittuvuuteen, johon useimmat ihmiset eivät edes ajattele: älypuhelimen valokuvagalleria. Haittaohjelman taustat Uusi kehittyvä haittaohjelma, nimeltään SparkCat,

Solanan perustaja reagoi 270 miljoonan dollarin Drift Protocolin hakkerointiin: ’Pelottavaa’