ปฏิบัติการข่าวกรองที่กินเวลาหกเดือนมาก่อนการแฮ็กมูลค่า 270 ล้านดอลลาร์ของ Drift Protocol และดำเนินการโดยกลุ่มที่มีความเกี่ยวข้องกับรัฐเกาหลีเหนือ ตามรายงานเหตุการณ์โดยละเอียดที่ทีมเผยแพร่ก่อนหน้านี้ในวันอาทิตย์
ผู้โจมตีได้เริ่มติดต่อครั้งแรกประมาณช่วงฤดูใบไม้ร่วงปี 2025 ในงานประชุมคริปโตครั้งสำคัญ โดยแนะนำตัวว่าตนเป็นบริษัทเทรดดิ้งเชิงปริมาณ และต้องการผสานเข้ากับ Drift
Drift ระบุว่าพวกเขามีความเชี่ยวชาญทางเทคนิคสูง มีประวัติการทำงานแบบมืออาชีพที่ตรวจสอบได้ และเข้าใจว่าพิธีการของโปรโตคอลทำงานอย่างไร กลุ่ม Telegram ถูกจัดตั้งขึ้น และสิ่งที่ตามมาคือการพูดคุยที่มีสาระต่อเนื่องหลายเดือนเกี่ยวกับกลยุทธ์การเทรดและการผสานเข้ากับ vault ซึ่งเป็นรูปแบบมาตรฐานสำหรับบริษัทเทรดดิ้งที่เข้าร่วมกับโปรโตคอล DeFi
ระหว่างเดือนธันวาคม 2025 ถึงมกราคม 2026 กลุ่มได้เข้าร่วมใช้งาน Ecosystem Vault บน Drift จัดการประชุมทำงานหลายรอบกับผู้สนับสนุน วางเงินทุนของตนเองมากกว่า $1 million และสร้างการปรากฏตัวเชิงปฏิบัติการที่ใช้งานได้จริงภายในระบบนิเวศ
ผู้สนับสนุนของ Drift ได้พบปะกับบุคคลจากกลุ่มแบบตัวต่อตัวในงานประชุมอุตสาหกรรมรายใหญ่หลายแห่งในหลายประเทศ จนถึงเดือนกุมภาพันธ์และมีนาคม เมื่อถึงเวลาที่การโจมตีเริ่มขึ้นในวันที่ 1 เมษายน ความสัมพันธ์ก็มีอายุกว่าเกือบครึ่งปีแล้ว
ดูเหมือนว่าการบุกรุกจะเกิดผ่านสองช่องทาง
ช่องทางที่สองได้ดาวน์โหลดแอป TestFlight ซึ่งเป็นแพลตฟอร์มของ Apple สำหรับการเผยแพร่แอปก่อนออกสู่ตลาดที่หลีกเลี่ยงการตรวจสอบความปลอดภัยของ App Store ซึ่งกลุ่มได้นำเสนอว่าเป็นผลิตภัณฑ์กระเป๋าเงินของตน
สำหรับช่องทางผ่าน repository นั้น Drift ชี้ไปที่ช่องโหว่ที่เป็นที่รู้จักใน VSCode และ Cursor ซึ่งเป็นโปรแกรมแก้ไขโค้ดที่ถูกใช้กันอย่างแพร่หลายที่สุดสองตัวในการพัฒนาซอฟต์แวร์ โดยชุมชนด้านความปลอดภัยได้ให้สัญญาณเตือนมาตั้งแต่ช่วงปลายปี 2025 ว่าการเปิดไฟล์หรือโฟลเดอร์ใน editor เพียงอย่างเดียวก็เพียงพอที่จะทำให้โค้ดใดๆ แบบพลการถูกรันอย่างเงียบๆ โดยไม่มีการขออนุญาตหรือคำเตือนใดๆ
เมื่ออุปกรณ์ถูกบุกรุกแล้ว ผู้โจมตีก็มีทุกอย่างที่ต้องใช้เพื่อขอการอนุมัติแบบ multisig สองครั้ง ซึ่งทำให้เกิดการโจมตี durable nonce ที่ CoinDesk รายละเอียดไว้ก่อนหน้านี้ในสัปดาห์นี้ ทรานแซกชันที่เซ็นไว้ล่วงหน้านั้นถูกปล่อยให้นิ่งอยู่มากกว่าหนึ่งสัปดาห์ก่อนจะถูกดำเนินการในวันที่ 1 เมษายน โดยระบายเงิน $270 million ออกจาก vault ของโปรโตคอลภายในเวลาไม่ถึงหนึ่งนาที
การโยงตัวผู้กระทำชี้ไปที่ UNC4736 ซึ่งเป็นกลุ่มที่มีความเกี่ยวข้องกับรัฐเกาหลีเหนือ และยังถูกติดตามในชื่อ AppleJeus หรือ Citrine Sleet โดยอิงทั้งการไหลของเงินบนเชนที่ย้อนกลับไปหาผู้โจมตี Radiant Capital และความทับซ้อนด้านปฏิบัติการกับบุคคลที่เชื่อมโยงกับ DPRK ที่เป็นที่รู้จัก
อย่างไรก็ตาม บุคคลที่ปรากฏตัวต่อหน้าในงานประชุมไม่ได้เป็นสัญชาติเกาหลีเหนือ ผู้แสดงภัยคุกคามของ DPRK ในระดับนี้เป็นที่รู้จักกันว่ามีการใช้ตัวกลางภายนอกที่มีตัวตนประกอบมาอย่างครบถ้วน ทั้งประวัติการจ้างงาน และเครือข่ายทางอาชีพที่ออกแบบมาเพื่อทนต่อการตรวจสอบสถานะอย่างละเอียด (due diligence)
Drift กระตุ้นให้โปรโตคอลอื่นตรวจสอบการควบคุมการเข้าถึง และปฏิบัติต่ออุปกรณ์ทุกเครื่องที่แตะ multisig เป็นเป้าหมายที่อาจถูกโจมตี ความหมายโดยรวมนี้ชวนให้ไม่สบายใจสำหรับอุตสาหกรรมที่พึ่งพา governance แบบ multisig เป็นแบบจำลองความปลอดภัยหลัก
แต่ถ้าผู้โจมตีเต็มใจใช้เวลาหกเดือนและเงินหนึ่งล้านดอลลาร์เพื่อสร้างการปรากฏตัวที่ดูชอบด้วยกฎหมายภายในระบบนิเวศ พบทีมแบบตัวต่อตัว มีส่วนร่วมด้วยเงินทุนจริง และรออยู่อย่างนั้น คำถามก็คือ แบบจำลองความปลอดภัยแบบใดที่ถูกออกแบบมาให้จับเหตุการณ์ลักษณะนี้ได้
btc.bar.articles
เกาหลีเหนือปฏิเสธการขโมยคริปโท โดย $577M ถูกขโมยในปี 2026
สาธารณรัฐประชาธิปไตยประชาชนเกาหลีปฏิเสธข้อกล่าวหาเรื่องการขโมยสกุลเงินดิจิทัลที่ได้รับการสนับสนุนจากรัฐ แม้ว่า บริษัทข่าวกรองบล็อกเชนอย่าง TRM Labs จะรายงานว่าเหล่าผู้ที่เชื่อมโยงกับ DPRK ได้ขโมยมูลค่าประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 โฆษกของกระทรวงการต่างประเทศของระบอบการปกครอง
CryptoFrontier5 ชั่วโมง ที่แล้ว
Bitcoin ร่วงกลับจากจุดสูงสุด $80,594 สู่ $79,000 หลังรายงานขีปนาวุธของอิหร่าน ขณะที่ราคาน้ำมันพุ่ง 5%
ตามรายงานของสำนักข่าว Fars ของอิหร่าน ระบุว่ามีขีปนาวุธ 2 ลูกโจมตีเรือรบของสหรัฐฯ ในวันนี้ ส่งผลให้ราคา Bitcoin กลับตัวอย่างรวดเร็วจากระดับสูงสุดที่ $80,594 ลงมาอยู่ที่ประมาณ $79,000 ราคาน้ำมันพุ่งขึ้น 5% หลังรายงานดังกล่าว ก่อนที่สหรัฐฯ จะปฏิเสธข้อกล่าวอ้าง ขณะที่ Ethereum, Solana และ Dogecoin ปรับลดลงอย่างหนักเช่นเดียวกับตลาดโดยรวม
GateNews6 ชั่วโมง ที่แล้ว
รัฐมนตรีคลังสหรัฐ Bessent: อุปทานน้ำมันโลกจะ “มีเพียงพอมาก” ท่ามกลางช่องว่าง 8M–10M บาร์เรลต่อวัน
ตามคำกล่าวของรัฐมนตรีกระทรวงการคลังสหรัฐ Bessent เมื่อวันที่ 4 พฤษภาคม สหรัฐฯ ควบคุมช่องแคบฮอร์มุซ และอุปทานน้ำมันทั่วโลกจะมีการ “จัดหาไว้อย่างเพียงพอมาก” แม้จะมีความขัดแย้งในปัจจุบัน Bessent ระบุว่า แหล่งขาดแคลนน้ำมันทั่วโลกที่เกิดจากความขัดแย้งที่ดำเนินอยู่นั้นอยู่ที่ประมาณ 8 ล้านถึง 10 ล้านบาร์เรลต่อ
GateNews9 ชั่วโมง ที่แล้ว
การเจรจาเชิงภูมิรัฐศาสตร์สอดประสานกับข้อมูลคาดการณ์เชิงผ่อนคลาย: ภาพรวมเชิงโครงสร้างของตลาดคริปโตในสัปดาห์นี้
การเจรจาระหว่างอิหร่านและสหรัฐฯ ส่งสัญญาณเชิงบวก แต่การเตรียมทำสงครามเดินหน้าควบคู่กันไป ทำให้การควบคุมช่องแคบฮอร์มุซเผชิญจุดเปลี่ยน ข้อมูลการจ้างงานของสหรัฐฯ อาจเสริมความคาดหวังเชิงผ่อนคลาย และ BTC กลับขึ้นมายืนเหนือ 80,000 ดอลลาร์อีกครั้งหลังห่างไป 3 เดือน
GateInstantTrends11 ชั่วโมง ที่แล้ว
ผู้ก่อตั้ง Nobitex เชื่อมโยงกับตระกูลการเมืองชนชั้นนำของอิหร่าน ซึ่งโยงกับผู้นำสูงสุด สืบสวนของ Reuters เผย
ตามการสืบสวนของ Reuters ที่เผยแพร่ในวันศุกร์ Nobitex ซึ่งเป็นการแลกเปลี่ยนคริปโตที่โดดเด่นของอิหร่าน มีผู้ใช้งานราว 11 ล้านราย และรองรับประมาณ 70% ของกิจกรรมคริปโตในประเทศ ก่อตั้งโดยพี่น้อง Ali และ Mohammad Kharrazi ซึ่งครอบครัวของพวกเขามีความเกี่ยวข้องผ่านการแต่งงานกับผู้นำสูงสุดของอิหร่านทั้งสามคน
GateNews11 ชั่วโมง ที่แล้ว
Bitcoin ใกล้ $80,000 ขณะที่เงินไหลเข้า ETF ส่งสัญญาณการทะลุกรอบขาขึ้น
บิตคอยน์กำลังซื้อขายอยู่ใกล้ $80,000 ณ วันที่ 4 พฤษภาคม 2026 ขณะที่กระแสเงินไหลเข้าในตลาดหุ้นและกองทุน ETF ชี้ถึงความเป็นไปได้ของการทะลุแนวต้าน ตามมุมมองตลาดล่วงหน้ารายวัน
การวางตำแหน่งของตลาดบ่งชี้ว่าความสนใจของสถาบันยังคงดำเนินต่อผ่านกระแสเงินเข้าในตราสารทุนและกองทุนซื้อขายแลกเปลี่ยน แม้ว่า крипโทเคอร์เรนซีจะยังคง
CryptoFrontier12 ชั่วโมง ที่แล้ว
