الیپتیک روز پنجشنبه اعلام کرد که سوء استفاده ۲۸۵ میلیون دلاری از پروتکل Drift، بزرگترین مورد امسال، حاوی "شاخصهای متعدد" از مشارکت گروه هکر DPRK حمایتشده توسط دولت کره شمالی است.
این شرکت تحقیقاتی به طور خاص به رفتار آنچین، روشهای پولشویی و سیگنالهای سطح شبکه اشاره کرد که همگی با حملات قبلی مرتبط با دولت همسو هستند.
پروتکل Drift که توکن آن از زمان هک بیش از ۴۰٪ کاهش یافته و به حدود ۰.۰۶ دلار رسیده است، بزرگترین صرافی غیرمتمرکز قراردادهای آتی دائمی در بلاک چین اتریوم سولانا است.
"در صورت تأیید، این حادثه نمایانگر هجدهمین اقدام DPRK خواهد بود که الیپتیک امسال ردیابی کرده است و تاکنون بیش از ۳۰۰ میلیون دلار به سرقت رفته است"، گزارش اعلام کرد.
"این ادامه کمپین مداوم DPRK برای سرقت دارایی های ارزهای دیجیتال در مقیاس بزرگ است که دولت ایالات متحده آن را با تأمین مالی برنامههای تسلیحاتی خود مرتبط دانسته است. اعتقاد بر این است که عوامل مرتبط با DPRK در سالهای اخیر مسئول میلیاردها دلار سرقت دارایی های ارزهای دیجیتال هستند"، الیپتیک افزود.
ساعاتی قبلتر، دادههای آرکهام نشان داد که بیش از ۲۵۰ میلیون دلار از Drift به یک کیف پول میانی و سپس به آدرسهای مختلف دیگر انتقال دادن یافته است.
در دسامبر، گزارش Chainalysis نشان داد که هکرهای DPRK رکورد ۲ میلیارد دلار ارز دیجیتال را در سال ۲۰۲۵ به سرقت بردند، از جمله نقض ۱.۴ میلیارد دلاری Bybit، که نشاندهنده افزایش ۵۱٪ نسبت به سال قبل است. وزارت خزانه داری ایالات متحده ماه گذشته اعلام کرد که کره شمالی از داراییهای سرقت شده برای تأمین مالی برنامه سلاحهای کشتار جمعی کشور استفاده میکند.
به جای تمرکز بر خود سوء استفاده، تحلیل الیپتیک یک الگوی عملیاتی آشنا را برجسته میکند. این فعالیت "از پیش طراحی شده و با دقت مرحلهبندی شده" به نظر میرسد، با معاملات آزمایشی اولیه و کیف پولهای از پیش آماده شده قبل از رویداد اصلی.
گزارش توضیح میدهد که پس از اجرا، وجوه به سرعت تلفیق و تعویض شدند، از طریق زنجیرهها متصل شدند و به داراییهای نقدشوندهتر تبدیل شدند که منعکسکننده یک جریان پولشویی ساختاریافته و قابل تکرار طراحی شده برای مبهم کردن منشأ و در عین حال حفظ کنترل است.
یک چالش اساسی، الیپتیک اشاره میکند، مدل حساب سولانا است. از آنجا که هر دارایی در یک حساب توکن جداگانه نگهداری میشود، فعالیت مرتبط با یک بازیگر واحد میتواند در آدرسهای متعدد تکهتکه به نظر برسد. بدون پیوند دادن اینها، محققان خطر میکنند که "قطعاتی از فعالیت مهاجم را ببینند، نه تصویر کامل را."
اینجاست که گزارش الیپتیک رویکرد خوشهبندی را برجسته میکند که حسابهای توکن را به یک نهاد واحد متصل میکند و اجازه میدهد قرار گرفتن در معرض بدون توجه به اینکه کدام آدرس بررسی میشود، شناسایی شود. در یک حادثه شامل بیش از یک دوجین نوع دارایی، آن دیدگاه سطح نهاد حیاتی میشود.
این مورد همچنین تأکید میکند، الیپتیک در گزارش خود اضافه میکند، که چگونه پولشویی ذاتاً فناوری میان زنجیره ای شده است. وجوه از سولانا به اتریوم و فراتر از آن منتقل شدند و نیاز به آنچه الیپتیک به عنوان "قابلیتهای ردیابی جامع فناوری میان زنجیره ای" توصیف کرد را نشان میدهد.
منبع: https://www.coindesk.com/business/2026/04/02/north-koreans-hackers-likely-behind-the-usd286-million-drift-protocol-exploit-elliptic
