Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$72,766+1.67%
ETH$2,235+2.35%
BNB$606+0.93%
XRP$1.35+0.50%
SOL$84.40+1.83%
Все курсы →
Новости Solana Новости крипторынка Регуляция

После хакерской атаки на Drift на сумму $285 миллионов, новая угроза для Solana указывает на внутренние риски безопасности криптовалюты

А
Аналитик
1 мин 8 просм.
После хакерской атаки на Drift на сумму $285 миллионов, новая угроза для Solana указывает на внутренние риски безопасности криптовалюты

Недавний инцидент с хакерской атакой на платформу Drift, в результате которой было похищено около $285 миллионов, а также предостережение от протокола Stabble, указывают на серьезные проблемы безопасности в мире криптовалют. Эти события подчеркивают, что следующая крупная утечка может начаться задолго до того, как средства переместятся в блокчейн. Это делает такие инциденты более чем просто изолированными сигналами тревоги. Они свидетельствуют о том, что некоторые протоколы все еще ищут уязвимости в смарт-контрактах, в то время как реальная угроза может заключаться в найме, доступе, управлении и доверительных отношениях.

Ход событий в атаке на Drift

1 апреля Drift приостановила депозиты и вывод средств, сообщив пользователям о том, что подвержена активной атаке. К 5 апреля команда Drift с уверенностью заявила, что за атакой стоят те же злоумышленники, которые были причастны к хакерской атаке на Radiant Capital в октябре 2024 года. По оценкам TRM Labs, ущерб от атаки составил около $285 миллионов. В отчете Drift о произошедшем описывается сложная схема, в которой злоумышленники использовали $1 миллион собственного капитала и встречались с членами команды Drift, чтобы проникнуть в структуру протокола.

С технической точки зрения TRM выявила критическую уязвимость, заключающуюся в социальной инженерии подписантов мультиподписей в сочетании с миграцией Совета безопасности без временной блокировки. Этот дизайн управления позволил злоумышленникам выполнять привилегированные действия без задержек, которые предназначались для выявления несанкционированных изменений.

Проблема безопасности в криптовалютном пространстве

Данный инцидент подчеркивает, что риск теперь переместился с кода на людей и разрешения, связанные с ним. Для пользователей и рынков это означает, что протокол может выглядеть рабочим до тех пор, пока скрытая ошибка доступа не вызовет событие с реальными средствами, принудительные выводы или внезапную утрату доверия. Elliptic сообщила, что схемы отмывания денег и сетевые индикаторы совпадали с предыдущими операциями, приписываемыми КНДР, и указывали на вероятное компрометирование ключей администратора, что позволило осуществить привилегированные выводы и административный контроль.

Угрозы от внутренних сотрудников и недостатки управления

Атака на Drift продемонстрировала, как злоумышленники смогли получить достаточно доверия, чтобы превратить обычный доступ в 12-минутное похищение на сумму $285 миллионов. Хронология показывает, что атака развивалась в течение нескольких месяцев социальной инженерии, прежде чем в итоге произошла утечка 1 апреля. 7 апреля протокол Stabble, основанный на Solana, предупредил своих поставщиков ликвидности о необходимости вывести средства в качестве меры предосторожности. Новая команда, недавно приобретшая протокол, сообщила, что обнаружила, что бывший технический директор, вероятно, является тем же человеком, которого ZachXBT публично обозначил как работника IT из Северной Кореи.

Протокол пообещал провести новые аудиты перед возобновлением операций. Ситуация со Stabble продемонстрировала, что предполагаемое внутреннее компрометирование теперь движет пользователей достаточно быстро, чтобы это само по себе стало событием с реальными средствами.

Структурные проблемы и пути их решения

Согласно отчету Министерства финансов от 12 марта, схемы мошенничества с IT-работниками из КНДР принесли почти $800 миллионов в 2024 году, используя поддельные документы, украденные личности и вымышленные персонажи. Министерство юстиции отдельно сообщило, что северокорейские операторы получили работу более чем в 100 американских компаниях, используя фальшивые и украденные идентичности. В одном из случаев в Атланте работники украли более $900,000 в виртуальной валюте. Эти инциденты представляют собой случаи внедрения в рабочие процессы, которые происходили на протяжении длительного времени.

Flare и IBM X-Force опубликовали свое исследование 18 марта, в котором описывается многоуровневая структура рекрутеров, посредников, IT-работников и сотрудников, которые помогают с проверкой идентичности и процессом приема на работу. Как только операторы внедряются, они используют инструменты удаленного доступа, VPN и прокси-сервисы, оставляя заметные, но часто упускаемые из виду следы в логах устройств.

Заключение

В заключение, инциденты, подобные атаке на Drift, подчеркивают необходимость более тщательного контроля за безопасностью в криптовалютной сфере. Протоколы должны не только сосредоточиться на коде, но и уделять внимание управлению доступом, проверке идентичности и внутренним процессам. Учитывая растущие угрозы, такие как социальная инженерия и внутренние компрометации, важно, чтобы команды криптовалютных проектов адаптировались и внедряли более строгие меры безопасности. Если Drift станет катализатором изменений, это может привести к значительным улучшениям в области безопасности и восстановлению доверия пользователей к криптовалютным протоколам.

IBM TRM VPN ZachXBT
Поделиться:
Telegram Twitter Facebook