Elliptic: Sự kiện tấn công Drift nghi ngờ do nhóm hacker Triều Tiên thực hiện

Tin nhắn BlockBeats, ngày 2 tháng 4, theo báo cáo của CoinDesk, công ty phân tích blockchain Elliptic cho biết, Drift Protocol đã chịu tổn thất 285 triệu USD do một vụ tấn công, “nhiều dấu hiệu” cho thấy nhóm hacker do Triều Tiên hậu thuẫn thuộc DPRK. Elliptic tập trung phân tích hành vi trên chuỗi, phương thức rửa tiền và các tín hiệu ở lớp mạng, tất cả đều khớp với các cuộc tấn công liên quan đến nhà nước trước đó. Báo cáo của Elliptic nêu: “Nếu được xác nhận, đây sẽ là hoạt động tấn công DPRK thứ 18 mà Elliptic theo dõi trong năm nay; tính đến nay đã đánh cắp hơn 300 triệu USD.”

Ở khía cạnh kỹ thuật, Elliptic mô tả cuộc tấn công lần này là “có chủ mưu, được dàn dựng kỹ lưỡng”, với các giao dịch thử nghiệm giai đoạn sớm và các ví được chuẩn bị sẵn đã xuất hiện trước cuộc tấn công chính. Sau khi thực hiện tấn công, các khoản tiền được nhanh chóng hợp nhất và chuyển qua chuyển giao xuyên chuỗi, chuyển đổi thành các tài sản có tính thanh khoản cao hơn, hình thành một quy trình rửa tiền có tổ chức và có thể lặp lại, nhằm mục tiêu làm mờ nguồn gốc của tiền trong khi vẫn duy trì quyền kiểm soát.

Sự việc lần này liên quan đến hơn mười loại tài sản; dòng tiền chuyển từ Solana sang Ethereum và các chuỗi khác qua chuyển giao xuyên chuỗi, tiếp tục làm nổi bật tầm quan trọng của năng lực truy vết xuyên chuỗi. Drift Protocol là nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trên blockchain Solana; token của nền tảng này đã giảm hơn 40% kể từ khi bị tấn công bởi hacker, xuống khoảng 0,06 USD.