Την 1η Απριλίου, η αποκεντρωμένη πλατφόρμα Drift έγινε στόχος μιας μεγάλης κυβερνοεπίθεσης, με τους δράστες να αποσπούν 280 εκατομμύρια δολάρια. Ειδικοί του κλάδου στρέφουν τις υποψίες τους προς τη Βόρεια Κορέα, η οποία έχει απασχολήσει επανειλημμένα την επικαιρότητα για παρόμοιες δραστηριότητες.

Η εταιρεία ανακοίνωσε ότι ένας κακόβουλος παράγοντας απέκτησε μη εξουσιοδοτημένη πρόσβαση στην Drift Protocol, εκμεταλλευόμενος μια νέα μέθοδο επίθεσης που σχετίζεται με τα “durable nonces”. Αυτό το εργαλείο, που χρησιμοποιείται στο δίκτυο Solana, αποσκοπεί στην αποφυγή λήξης συναλλαγών.

Σύμφωνα με την εταιρεία ανάλυσης blockchain Elliptic, η συμπεριφορά που παρατηρήθηκε στην αλυσίδα μπλοκ είναι συνεπής με προηγούμενες εγκληματικές ενέργειες που αποδίδονται σε υποστηριζόμενους από τη Βόρεια Κορέα φορείς. Η χώρα υπό την ηγεσία του Κιμ Γιονγκ Ουν δεν είναι άγνωστη στον χώρο του εγκλήματος στον τομέα των κρυπτονομισμάτων. Το 2025, η Βόρεια Κορέα ήταν υπεύθυνη για κλοπή κρυπτονομισμάτων αξίας 2 δισεκατομμυρίων δολαρίων, ποσό που αντιστοιχεί περίπου στο 60% όλων των κλεμμένων ψηφιακών περιουσιακών στοιχείων παγκοσμίως, σύμφωνα με την Chainalysis. Πέρυσι, Βορειοκορεάτες πραγματοποίησαν μια επίθεση ύψους περίπου 1,5 δισεκατομμυρίου δολαρίων κατά της Bybit, η μεγαλύτερη επίθεση κρυπτονομισμάτων στην ιστορία.

Οι χάκερς από τη Βόρεια Κορέα συχνά καταφεύγουν στην κοινωνική μηχανική, χειραγωγώντας άτομα για να τους εμπιστευτούν και να αποκαλύψουν ιδιωτικές πληροφορίες. Ωστόσο, στην πρόσφατη επίθεση κατά της Drift, η μέθοδος ήταν διαφορετική. Επρόκειτο για τη χρήση του “durable nonce”, ενός χαρακτηριστικού του Solana, προκειμένου να εξαπατηθεί το συμβούλιο ασφαλείας της εταιρείας ώστε να προεγκρίνει συναλλαγές που θα πραγματοποιούνταν εβδομάδες αργότερα, όπως αναφέρει το Coindesk. Ως αποτέλεσμα, η πλατφόρμα ανέστειλε τις καταθέσεις και τις αναλήψεις για τους πελάτες της.

Η Drift, η οποία ιδρύθηκε το 2021 από την Cindy Leow και τον David Lu, προσφέρει στους χρήστες της perpetual futures και άλλα προϊόντα συναλλαγών. Σύμφωνα με την ιστοσελίδα της, η εταιρεία διαχειριζόταν πάνω από 400 εκατομμύρια δολάρια σε συνολικές καταθέσεις και πάνω από 19 εκατομμύρια δολάρια σε συνολικές συναλλαγές.

Είναι σημαντικό να σημειωθεί ότι μεγάλες εταιρείες κρυπτονομισμάτων δεν είναι οι μόνες ευάλωτες σε επιθέσεις από τη Βόρεια Κορέα. Ο ρεπόρτερ κρυπτονομισμάτων του Fortune, Ben Weiss, δέχθηκε επίσης στόχευση από την DPRK. Ο κακόβουλος δράστης εισέβαλε στο Telegram ενός γνωστού του Weiss, οργάνωσε μια βιντεοκλήση μαζί του και προσπάθησε να εκτελέσει ένα σενάριο στον υπολογιστή του για να αποσπάσει τους κωδικούς πρόσβασής του.