285 millions de hack à Drift: l'opération de Corée du Nord en 6 mois

Les Protocole Drift, qui permet de futures opérations perpétuelles à Solana, a perdu 285 millions de dollars dans un hack le 1er avril. La nouvelle est venue après que l'équipe de Drift a annoncé que l'écart provenait d'une opération de renseignement de six mois liée à la Corée du Nord.

Les agresseurs ont commencé à la mi-mars 2026. D'abord, ils ont transféré des fonds dans Tornado Cash, un service de mélanger, de cacher leur trace et de préparer des comptes spéciaux qui leur ont permis d'exécuter des transactions à l'avance.

Le 27 mars, Matériel La sécurité de Drift a changé son système d'approbation en un système à deux de cinq clés, éliminant toute période d'attente qui aurait pu alerter le protocole.

Avec cette vulnérabilité, les pirates ont créé 750 millions de faux jetons appelés CarbonVote Token (CVT). Ils ont manipulé l'activité de trading de sorte que les outils Drift considéraient ces jetons comme une garantie de grande valeur.

Les Avril ils ont tiré les transactions pré-préparées: ils ont ajouté le faux jeton, augmenté les limites de prêt, introduit des centaines de millions de CVT et retiré des actifs réels dans 31 extractions rapides, le tout en 12 minutes.

Après le vol, ils ont échangé les fonds contre USDC dans un échange de Solana et les ont transférés au réseau Etheum pour couvrir leurs traces.

Deux signatures suivi de Blockchain, TRM Labs et Elliptic, ont reconstruit toute la séquence et détecté la connexion à la Corée du Nord en quelques jours.

Les attaque Il rappelle également un hack similaire dans le protocole Resolv, où un attaquant a menti 80 millions de dollars US avec seulement quelques centaines de milliers de dollars en garantie et obtenu 25 millions de dollars US.

Les chercheurs soulignent trois vecteurs d'engagement clés privés possibles : clonage de dépôt avec vulnérabilité VSCode, télécharger une application de TestFlight déguisée et un autre vecteur sous enquête.

L'équipement de sécurité Drift et la communauté discutent de la responsabilité du protocole d'autoriser les téléchargements d'applications non vérifiées et de l'absence de ségrégation environnementale.

Les fonctionnement montre que la Corée du Nord utilise le vol de cryptomonéda comme source de financement, avec des records de 2,02 milliards de dollars en 2025.

Comment était prévu le vol en 6 mois ?

Les pirates utilisé Encaisse pour tornade pour le mélange des fonds et Préparation des comptes qui leur a permis de lancer des transactions sans alerter le protocole. Le changement d'approbation de Drift deux des cinq clés C'était le point critique.

Quelles sont les Jetons CarbonVote Et pourquoi sont-ils dangereux ?

750 ont été créésmillions des FPC Faux. Les systèmes de Drift les ont pris comme une garantie précieuse, ce qui a permis 31 retraits rapides Et la fuite de 285 millions de dollars en 12 minutes.

Que vous dit la communauté sur la faute de l'équipe de Drift ?

Certains critiques soulignent que le protocole a permis télécharger des applications non vérifiées et ce manque de ségrégation clé a facilité l'attaque. D'autres pensent que l'opération est un cas de négligence civile.