Bezpieczeństwo

Kryptowaluty znowu na celowniku. Tym razem skradziono miliard złotych

Chociaż sprawa jest wciąż bardzo świeża, bo ma zaledwie dwa dni, to już pojawiają się ciekawe wątki. Mowa m.in. o powiązaniach z Koreą Północną.

Przemysław Banasiak (Yokai)
PRZEMYSłAW BANASIAK (YOKAI) 18:42
0
Udostępnij na fb
Udostępnij na X
Kryptowaluty znowu na celowniku. Tym razem skradziono miliard złotych

Drift Protocol, reklamujący się jako największa otwartoźródłowa giełda na Solanie, padł w ostatnich dniach ofiarą cyberataku. W pierwszym komunikacie platforma poinformowała, że wpłaty i wypłaty zostały natychmiast wstrzymane. Zespół dodał też wtedy, że współpracuje z firmami zajmującymi się bezpieczeństwem by ograniczyć skutki ataku, podkreślając przy tym, że "to nie jest primaaprilisowy żart"

Dalsza część tekstu pod wideo

Skradzione środki zmieniono na USDC i przerzucono do Ethereum

Początkowo skala strat była niejasna, ale z czasem pojawiły się znacznie wyższe i coraz bardziej zbieżne szacunki. Pierwsze informacje (m.in. CertiK) wskazywały na ponad 130 milionów dolarów, ale nowsze analizy od Elliptic i TRM Labs są mniej optymistyczne, bo mówi się o kwocie 285-286 milionów dolarów. Przy aktualnym kursie to ponad miliard złotych.

Wybrane okazje dla Ciebie
Reklama
Antywirus ESET Home Security Essential 3 URZĄDZENIA 2 LATA Kod aktywacyjny
Antywirus ESET Home Security Essential 3 URZĄDZENIA 2 LATA Kod aktywacyjny
0 zł
359 zł - najniższa cena
Kup teraz 359 zł
Antywirus NORTON 360 Standard 10GB 1 URZĄDZENIE 1 ROK Kod aktywacyjny
Antywirus NORTON 360 Standard 10GB 1 URZĄDZENIE 1 ROK Kod aktywacyjny
-13.65 zł
69 zł - najniższa cena
Kup teraz 55.35 zł
Antywirus ESET NOD32 Antywirus 1 URZĄDZENIE 3 LATA Kod aktywacyjny (Przedłużenie licencji)
Antywirus ESET NOD32 Antywirus 1 URZĄDZENIE 3 LATA Kod aktywacyjny (Przedłużenie licencji)
0 zł
339 zł - najniższa cena
Kup teraz 339 zł
Advertisement

W nowszych komunikatach zespół Drift przekazał, że zidentyfikowano ważne informacje dotyczące podmiotów powiązanych z atakiem i że rozpoczęto wysyłanie wiadomości on-chain do portfeli Ethereum, na których znajdują się skradzione aktywa. To sugeruje, że platforma nie ogranicza się już tylko do gaszenia pożaru, ale próbuje również wywrzeć presję na napastnikach i wesprzeć dalsze śledzenie przepływu środków.

Jak przebiegał atak? Kilka niezależnych analiz wskazuje, że napastnik miał wykorzystać kombinację przejęcia uprawnień administracyjnych, operacji związanych z tzw. durable nonce i stworzenia rynku dla bezwartościowego tokena, który posłużył jako fałszywe zabezpieczenie do wypłaty realnych aktywów. Pojawiły się też podejrzenia o powiązania z hakerami z Korei Północnej. Trzeba jednak podkreślić, że nie są to oficjalne informacje.

Atak na Drift wpisuje się przy tym w szerszy problem rynku krypto. Chainalysis podawało, że w samym 2025 roku oszustwa i wyłudzenia kosztowały użytkowników co najmniej 17 miliardów dolarów, czyli około 63 miliardów złotych, a coraz większą rolę w takich operacjach odgrywa AI. Tym samym największe pieniądze z tysięcy małych i zautomatyzowanych oszustw, a nie pojedynczych, dużych i głośnych skoków.

Fractal Ion 3 Gold 1000 W
Image
telepolis
cyberbezpieczeństwo kryptowaluty atak hakerski kradzież kryptowalut handel kryptowalutami giełdy kryptowalut
Źródła zdjęć: Shutterstock
Źródła tekstu: Drift, Coindesk, Chainalysis, Tom's Hardware, Oprac. własne