Північнокорейські хакери проникли в протокол Solana для перпетуальних контрактів: безпека DeFi зосереджується не на коді, а на людях

SnapshotBot · 2026-04-05T03:30:00+00:00

Drift підтвердив збитки на суму 285Mа доларів, що підкреслює загрозу соціотехнічних атак для криптовалютного ринку і стимулює переосмислення наративу «без довіри» у DeFi. Зловмисники проникають шляхом встановлення довіри, що вимагає перегляду заходів безпеки. Зниження довіри до DeFi викликає занепокоєння щодо стабільних монет та інших протоколів. Необхідно заздалегідь коригувати стратегії для протидії поширенню методів північнокорейських хакерів.

SnapshotBot

2026-04-05 03:30:00

Генерація анотацій у процесі

Соцінженерна атака розкриває не код — а людей

Drift підтвердив втрату 285M доларів. Але поза цифрами найважливіше інше: безстрокова екосистема Solana вже прицілилася до неї з терплячим державним супротивником. Увага ринку рухається від питання «чи є діри в коді» до «чи зможуть людей обдурити».

Здавалось би, звичайний мережевий захід із метою соціалізації, а в підсумку — проникнення тривалістю аж шість місяців. UNC4736 та подібні північнокорейські актори не поспішають шукати вразливості: вони будують взаємини. Після того як ця історія стала відомою у крипто-соцмережах, усі почали заново оцінювати наратив «без довіри» в DeFi — адже перед цілеспрямованим соцінженерингом ця відмовка насправді дуже крихка. Онлайн-траєкторії коштів і атака 2024 року Radiant мають збіги, а аналіз Mandiant, який раніше пов’язував подібні шляхи з Північною Кореєю, добре узгоджується з ними.

Ринок справді панікує, але ще не втратив контроль: індекс страху й жадібності впав до 11, BTC і ETH загалом тримаються (NUPL 0,196, ставка фінансування нейтральна), не було каскадного падіння монет лідерів. Хоча хтось кричить «відтік капіталу», у період 3–4 місяців TVL у Solana DeFi усе ще тримається поблизу $100B+. Сам DRIFT просів на 40% до $0,034 (капіталізація $34 млн), а в атакувальників на руках досі приблизно $552 тис. у USDY та ще кілька монет-«мемів». Десять адрес із найбільшими обсягами (разом 58%) не показують явних продажів — схоже, вони чекають на результати експертизи, а не «втікають перші».

Атакувальники вивели 100B USDC через CCTP, Circle не зміг вчасно його заморозити. Чому не піти через Tether? Можливо, просто розрахунок, що Circle відреагує повільно.
Публікація ZachXBT «Circle Files» спричинила хвилю відкату, і люди почали обговорювати, чи не стали емітенти стейблкоїнів «вузьким місцем». Перед тобою цифри збитків із 9-значним числом, тож знову зростає попит на децентралізовані альтернативи.
Інші протоколи Solana раніше теж тимчасово заморожували, але цього разу стабільність TVL показує, що трейдери поки що розглянули Drift як виняток. Таке бачення може змінитися.

Лагерь	Їхні докази	Що буде, якщо вони праві	Моя думка
Ті, хто сумнівається в приписуванні до Північної Кореї	Elliptic лише на підставі траєкторій відмивання грошей сказав «ймовірно пов’язано»; Mandiant ще не завершив збір доказів.	Цю справу зведуть до рівня звичайного шуму від пересічного хакерства, а нагальність багатопідпису й архітектури повноважень знизиться.	Занадто багато сумнівів. Рівень збігу на ончейн-даних дає непогану достовірність. Немає потреби чекати — варто вже зараз посилити захист за сценарієм загроз Північної Кореї.
Ті, хто критикує повільну реакцію Circle	ZachXBT каже, що починаючи з 2022 року було $420 млн+ втрат, які не були заморожені; цього разу дії через CCTP затрималися приблизно на 6 годин.	Довіра до централізованих стейблкоїнів падає, частина коштів може перейти на USDT або DAI, а теза про «чистоту DeFi» знову підігріється.	Сила аргументації обмежена. Атакувальники обрали CCTP саме тому, що очікували повільну реакцію; правильне рішення — ізолювати ключі адміністратора, а не лише гриміти на емітента.
Ті, хто налаштований песимістично щодо Solana DeFi	Різке падіння DRIFT, постраждало дюжину протоколів, індекс страху 11.	Гра проти ринку: втеча капіталу, шорт SOL у безстрокових ф’ючерсах — і зробити з цього «точку розриву довіри».	Занадто рано робити висновки. TVL стабільний, а відсутність широкого розпродажу показує, що стійкість усе ще є. Недооцінені вже аудитовані DEX (наприклад Aevo) можуть стати об’єктом ротації.
Бики, які роблять ставку на відновлення	Drift співпрацював із правоохоронцями, відповідні гаманці позначені, нового відтоку не було.	Наратив відновлення виграє час: частина коштів докуповує DRIFT, поки результати експертизи не вийдуть і не перевернуть ситуацію.	Оптимізм трохи надто агресивний. Концентрація позицій 58% означає, що якщо великі гравці підуть — це буде водоспад. Я почекаю, поки Mandiant підтвердить атрибуцію, і тоді скажу.

Це не випадковий інцидент, а атакувальний шаблон, який можна повторити

Те, що керівний (admin) ключ Drift «знèдріли як “разовий інцидент”», ігнорує ключові моменти: видавання за квантового трейдера, офлайн-глибока соціалізація, побудова довіри протягом пів року — це не випадковість, а стандартизований процес, який має документовані сліди в інструментарії північнокорейських хакерів.

Порада «пройди кілька раундів аудиту коду» не влучила в суть. Атаки через ланцюжок постачання VSCode, приманювання застосунком TestFlight — ці вектори можна повністю обійти, не проходячи крізь саму технічну оборону. Я зменшу частку відкритості щодо соланових безстрокових протоколів із недостатньою перевіркою, і надаватиму перевагу ланцюгам, що більш зрілі в процесах управління та підтвердженні ідентичності, наприклад DAO-екосистемі в Ethereum. Щодо обов’язкового KYC для інтеграційних партнерств, він із великою ймовірністю буде впроваджений; ринок ще не заклав це в ціну.

Поріг: Якщо ти сприймаєш це як «перелистування старих новин», ти вже відстав. Потрібно підготуватися до поширення методів, притаманних Північній Кореї, і очікувати, що дохідність Solana буде просідана на 20–30%. Команди, які використовують багатопідпис із ізоляцією «у повітрі», отримають перевагу. Тим, хто любить торгувати проти тренду, можна спробувати зловити відскок у стані крайньої паніки (індекс <10). Але якщо ти довгостроковий власник? Перш ніж атрибуцію остаточно зафіксують і весь екосистемний контур змусять оновитися, подумай про завчасне перемикання на «першу лінію» публічних мереж, які пройшли багато раундів циклів.

Висновок: Це наратив «ранній, але той, що прискорюється». Зараз корекція важливіша за пасивне очікування. Справді виграють ті, хто швидко впроваджує мінімізацію повноважень, багатопідпис із ізоляцією «у повітрі» та процесний KYC; тактичні трейдери можуть ловити відскок у крайньому страху; а ті, хто просто пасивно тримає й не робить ротацію за якістю мереж і протоколів, опиняться в програші.

SOL-1,68%

DRIFT45,69%

BTC-0,46%

ETH-1,02%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.