Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Elliptic sinaliza exploração de Drift de US$ 285 milhões como uma provável operação ligada à Coreia do Norte
Elíptico disse quinta-feira o Protocolo de Deriva de US$ 285 milhões A exploração, a maior deste ano, traz “múltiplos indicadores” do envolvimento do grupo de hackers da RPDC patrocinado pelo Estado da Coreia do Norte.
A empresa de pesquisa apontou especificamente para o comportamento on-chain, metodologias de lavagem e sinais em nível de rede, todos alinhados com ataques anteriores vinculados ao Estado.
O Drift Protocol, cujo token caiu mais de 40%, para cerca de US$ 0,06 desde o hack, é a maior bolsa descentralizada de futuros perpétuos no blockchain Solana.
“Se confirmado, este incidente representaria o décimo oitavo ato da RPDC que a Elliptic rastreou este ano, com mais de US$ 300 milhões roubados até agora”, disse o relatório.
“É uma continuação da campanha sustentada da RPDC de roubo de criptoativos em grande escala, que o governo dos EUA associou ao financiamento dos seus programas de armas. Acredita-se que os atores ligados à RPDC sejam responsáveis por milhares de milhões de dólares em roubo de criptoativos nos últimos anos”, acrescentou Elliptic.
Horas antes, Dados de Arkham mostraram que mais de US$ 250 milhões foi transferido do Drift para uma carteira provisória e depois para vários outros endereços.
Em dezembro, um Relatório Chainalysis revelado Os hackers da RPDC roubaram um recorde de US$ 2 bilhões em criptografia em 2025, incluindo a violação de US$ 1,4 bilhão do Bybit, representando um aumento de 51% em relação ao ano anterior. O Departamento do Tesouro dos EUA no mês passado disse que a Coreia do Norte usa os activos roubados para financiar o programa de armas de destruição maciça do país.
Em vez de focar na exploração em si, a análise da Elliptic destaca um padrão operacional familiar. A atividade parece “premeditada e cuidadosamente encenada”, com transações de teste iniciais e carteiras pré-posicionadas antes do evento principal.
O relatório explica que, uma vez executados, os fundos foram rapidamente consolidados e trocados, interligados entre cadeias e convertidos em activos mais líquidos, reflectindo um fluxo de branqueamento estruturado e repetível, concebido para ocultar a origem, mantendo ao mesmo tempo o controlo.
Um desafio central, observa Elliptic, é o modelo de conta de Solana. Como cada ativo é mantido em uma conta simbólica separada, a atividade vinculada a um único ator pode parecer fragmentada em vários endereços. Sem associá-los, os investigadores correm o risco de ver “fragmentos da atividade do invasor, e não o quadro completo”.
É aqui que o relatório da Elliptic destaca a abordagem de cluster, que conecta contas de token a uma única entidade, permitindo que a exposição seja identificada independentemente de qual endereço é selecionado. Em um incidente envolvendo mais de uma dúzia de tipos de ativos, essa visão em nível de entidade torna-se crítica.
O caso também enfatiza, acrescenta a Elliptic no seu relatório, como o branqueamento se tornou inerentemente transversal. Os fundos foram transferidos de Solana para Ethereum e além, demonstrando a necessidade do que a Elliptic descreveu como “capacidades holísticas de rastreamento entre cadeias”.
