DPRK i Lazarus grupe izvele napad na Drift Protocol vredan 285 miliona dolara, ukupna šteta od 6 milijardi od 2017.
Hakerske grupe povezane sa Severnom Korejom, uključujući DPRK i Lazarus, odgovorne su za čak 76% ukupnih gubitaka izazvanih kripto prevarama i napadima u 2026. godini – odnosno gotovo 600 miliona dolara (oko 65 milijardi dinara) od početka godine, pokazuju podaci analitičke firme TRM Labs. Od 2017. godine, ukupna šteta od ovih napada premašila je 6 milijardi dolara, čime Severna Koreja zadržava dominantnu poziciju u globalnom kripto kriminalu.
Najnoviji slučaj, Drift Protocol exploit, doveo je do gubitka od 285 miliona dolara (30,8 milijardi dinara) i predstavlja presedan u metodologiji napada – TRM Labs ističe da su hakeri mesecima sprovodili napredne “in-person” socijalno-inženjerske operacije, uključujući direktne sastanke sa zaposlenima protokola. “Severnokorejski posrednici sedeli su preko puta zaposlenih Drift-a tokom više meseci – ovakav nivo infiltracije do sada nije viđen u kripto napadima iz ove zemlje”, izjavio je Ari Redbord, direktor politike i vladinih poslova u TRM Labs.
Pored Drift Protocol incidenta, TRM Labs beleži i napad na Wasabi Protocol, gde su napadači kompromitovali ključ bez zaštitnog timelock-a ili multisig-a i time izvukli 4,5 miliona dolara. Posebno je zapažen i slučaj KelpDAO, gde je eksploatisan poznati tehnički propust, što je dovelo do gubitka od 292 miliona dolara i izazvalo jednu od najvećih likvidacija u DeFi sektoru – ukupno 13 milijardi dolara izbrisano je sa lending platformi, a Aave je pretrpeo ozbiljnu krizu nenaplativih potraživanja.
TRM Labs naglašava da se taktika severnokorejskih hakera menja – postaju brži, precizniji i sofisticiraniji. Za razliku od ranijih godina, gde su napadi često bili vođeni daljinskim “keyboard” metodama, sada su u pitanju višemesečne operacije koje uključuju direktnu socijalnu manipulaciju. Kod Drift Protocol-a, ukradena sredstva su konvertovana u USDC, prebačena na Ethereum i zamenjena za ETH, ali do dana pisanja izveštaja sredstva nisu dalje pomerana, što je u skladu sa strpljivom politikom “cashout-a” koju DPRK praktikuje godinama.
Nasuprot tome, Lazarus grupa je sredstva iz KelpDAO napada odmah oprala kroz THORChain i Umbra platforme, koristeći kineske posrednike i poznati TraderTraitor modus. Ovakve aktivnosti izazivaju zabrinutost u globalnoj industriji, s obzirom na obim i sofisticiranost operacija i posledice po ukupnu sigurnost DeFi ekosistema.
Za domaće investitore i korisnike kripta u Srbiji, ove vesti dodatno ističu važnost pažljivog upravljanja privatnim ključevima i opreza u radu sa DeFi i NFT protokolima. Kripto tržište u Srbiji još uvek nije regulisano, dok su gubici izazvani ovakvim napadima teško nadoknadivi.
Prema nalazima TRM Labs, trend sve naprednijih napada iz Severne Koreje verovatno će se nastaviti, uz sve veću upotrebu kombinovanih tehnika socijalnog inženjeringa i eksploitacije tehničkih slabosti u kripto protokolima.