Кіберзлочинців з Північної Кореї підозрюють у викраденні криптовалюти на суму 285 мільйонів доларів унаслідок атаки на децентралізовану біржу.
Як повідомляє The Wall Street Journal, інцидент стався 1 квітня та стосується платформи Drift. Першими про підозрілу активність заявили самі представники біржі, після чого почалося розслідування.
За даними аналітичних компаній TRM Labs та Elliptic, схема була складною і тривалою. Ймовірно, хакери заздалегідь створили мережу фейкових акаунтів і запустили підроблений токен CarbonVote, щоб здобути довіру платформи.
Зловмисники штучно формували історію торгів цим токеном, і коли його допустили до біржі, до торгів долучилися реальні користувачі. Після цього хакери різко підвищили ліміти на виведення коштів і всього за кілька хвилин провели десятки транзакцій, вивівши сотні мільйонів доларів.
Згодом більшість викрадених активів перевели з блокчейну Solana на інші платформи, що суттєво ускладнило їх відстеження. Після атаки пов’язані з операцією акаунти зникли з комунікаційних каналів.
