Kryptowaluty: giełda Drift Protocol zaatakowana. Tak Korea Północna ma finansować program nuklearny

Tak reżim finansuje zbrojenia. Północnokoreańscy hakerzy ukradli co najmniej 285 milionów dolarów z giełdy kryptowalut Drift Protocol. Firma przekazała, że operacja była niezwykle skomplikowana. Sama infiltracja platformy trwała około pół roku. Wskazano, że była to największa taka cyberkradzież w tym roku. Firmy analityczne TRM Labs i Elliptic przekazały, że hakerzy włamali się do giełdy Drift Protocol zbudowanej na blockchainie Solana 1 kwietnia. Niezależnie od siebie oceniły, że skradziono aktywa o wartości odpowiednio 285 lub 286 milionów dolarów .

Drift Protocol oświadczyła, że cyberprzestępcy przygotowali atak co najmniej sześć miesięcy wcześniej. Przymiarki polegały między innymi na kontaktach z osobami bezpośrednio tworzącymi platformę na konferencji poświęconej kryptowalutom . Hakerzy podszywali się również pod firmę zajmującą się handlem ilościowym.

Kradzież w 12 minut

Eksperci z TRM Labs ustalili, że cyberprzestępcy w około 12 minut wykradli środki użytkowników platformy. Większość w ciągu kilku godzin przenieśli na kryptowalutę Ethereum. Wykorzystali przy tym tak zwany stablecoin USDC powiązany z dolarem amerykańskim.

Oceniono, że „znacznie zwiększono szybkość i agresywność prania pieniędzy , przewyższono nawet te z incydentu z Bybit z 2025 roku”. Nawiązano przy tym do największej w historii kradzieży kryptowalut o wartości 1,4 miliarda dolarów. Śledczy z FBI ustalili, że stał za nią reżim w Korei Północnej.

„ Pewność siebie hakerów była oszałamiająca ” – stwierdziła firma TRM Labs. Platforma Drift Protocol potwierdziła atak 2 kwietnia. Poinformowała klientów, że nie był to „primaaprilisowy żart”. Jednocześnie zawiesiła transakcje.

Według TRM Labs i Elliptic był to największy atak hakerski na zdecentralizowane instrumenty finansowe w 2026 roku. Jednocześnie jest drugim co do wielkości w historii sieci Solana po ataku na platformę Wormhole na początku 2022 roku. Wówczas zniknęły kryptowaluty o wartości 326 milionów dolarów.

Hakerzy z Korei Północnej namierzeni

Platforma Drift Protocol „ze średnio wysokim prawdopodobieństwem” przypisała kradzież Korei Północnej . Wskazała, że ma za nią stać grupa UNC4736, znana też jako AppleJeus lub Citrine Sleet. Stoi ona za włamaniem do Radiant Capital w październiku 2024 roku i przejęciem aktywów o wartości 50 milionów dolarów.

Reżim Kim Dzong Una regularnie przeprowadza włamania na giełdy kryptowalut. Wobec obłożenia licznymi sankcjami właśnie tak ułatwia sobie finansowanie zbrojeń , w tym programu nuklearnego.

Czytaj także: Reżim Kima kradnie kryptowaluty na potęgę. Padł kolejny rekord