Северокорейские хакеры похитили более $500 миллионов всего за две недели, атаковав протоколы Drift и Kelp. Ряд изолированных инцидентов превратился в скоординированную кампанию, движущей силой которой, вероятно, стали финансовые потребности санкционированного государства.
Две недели и полмиллиарда долларов
Эксплойты, основанные на уязвимостях в смарт-контрактах, были проведены в течение чуть более двух недель. Атаки затронули протоколы Drift и Kelp, работающие в сфере децентрализованных финансов (DeFi). Эта экосистема финансовых приложений работает на блокчейне без посредников. Общая сумма ущерба превысила полмиллиарда долларов.
Этот инцидент стал продолжением серии крупных атак на DeFi-сектор: на прошлой неделе хакер похитил $292 млн из протокола Kelp DAO через уязвимость в мосте.
Северная Корея: от изолированных взломов к системной кампании
Аналитики отмечают, что изолированные ранее взломы теперь выглядят как часть устойчивой кампании. Её логичным заказчиком считается Северная Корея, чья экономика находится под жёсткими международными санкциями. Криптовалютные кражи стали для страны важным источником финансирования.
Атаки на DeFi-протоколы стали для Северной Кореи системным инструментом обхода санкций и пополнения казны.
Эволюция тактики и риски для DeFi
Северная Корея давно известна как один из главных спонсоров криптовалютного хакерства. Однако переход от точечных атак на централизованные биржи к масштабным операциям в DeFi указывает на эволюцию тактики. Хакеры активно изучают и эксплуатируют сложность и относительно молодую безопасность децентрализованных протоколов.
Системные риски DeFi, обнажённые такими атаками, заставляют сообщество вновь говорить о конце эпохи, как это было после крупнейшего взлома 2024 года.
Это создаёт дополнительные риски для всей экосистемы, вынуждая проекты усиливать аудиты безопасности и механизмы страхования. Растущая активность государственных хакеров повышает внимание регуляторов к DeFi-сектору, что может ускорить разработку нормативных рамок для децентрализованных протоколов по всему миру.