Jak hackerové z Severní Koreje ukradli 285 milionů dolarů kryptoplatformě — a proč to má význam pro každého
Útočníci nevytvořili žádný software pro prolomení Drift. Místo toho se vydávali za zaměstnance legitimní společnosti zabývající se kvantitativním obchodováním — investiční firmy, která používá matematiku a algoritmy pro obchodování. Od října 2025 roku navštěvovali velké kryptokonference, potřásali rukama skutečným vývojářům a stavěli si vztahy přes kávu a večeře. Do dubna 2026 roku získali takovou důvěru, že jim byl umožněn přístup k citlivým částem systému.
Představte si: někdo několik měsíců předstírá být bezpečnostní inspektorem, přináší tablet a oficiální průkaz, až nakonec strážník bez kontroly dokumentů dovolí jeho vstup do serverovny.
Když byli uvnitř, hackerové využili funkci Solany nazývanou "dlouhodobé nonce" — technický nástroj, který umožňuje předem schválit transakce, které mohou čekat týdny před provedením. Uvěřili interním zaměstnancům, aby podepsali tyto odložené autorizace, které později aktivovaly 31 rychlých výběrů celkové hodnoty 285 milionů dolarů.
Falešný token, který oklamal systém
Aby dokončili krádež, hackerové vytvořili falešnou kryptoměnu pod názvem CarbonVote (CVT). Vložili do ní několik tisíc dolarů, prováděli obchody mezi svými účty (tzv. "oběh obchodů"), aby vytvořili dojem reálné tržní hodnoty. Poté oklamali ceny orákulů Drift — softwaru určujícího hodnotu aktiv na platformě — a donutili je považovat CVT za hodnotný záruční prostředek.
To je jako vytištění vlastních falešných peněz ve hře Monopoly a poté přesvědčení banky, že jde o opravdové americké dolary, aby bylo možné získat úvěr. Jakmile systém považoval CVT za záruční prostředek, hackerové si půjčili prostředky a okamžitě vytáhli skutečné peníze.
Firmy analyzující blockchain Elliptic a TRM Labs sledovaly útok až k skupině Lazarus spojené s Severní Koreou — státní hackeřské skupině známé tím, že financuje režim prostřednictvím kyberpravočin. Toto je již 18. potvrzený kryptoprotokolový loupež, kterou tato skupina spáchala v roce 2026.
Důsledky pro celou kryptoeosystém
Následky byly okamžité:
- Cena tokenu Drift klesla o více než 40%
- Celkový objem prostředků blokovaných na platformě (TVL) klesl z 550 milionů na méně než 250 milionů dolarů
- Alespoň dvanáct dalších aplikací na Solaně dočasně přestalo fungovat, protože závisely na infrastruktuře Drift
- Společnost Circle, tvůrce stabilní mince USDC, se potýkala s kritikou za pomalé zablokování 232 milionů dolarů ukradených prostředků po jejich přesunu na Ethereum
Co to znamená pro běžné lidi?
Nemusíte vlastnit kryptoměny, abyste utrpěli zásahy z takových útoků. Každýkrát, když je velká platforma proniknuta, klesá důvěra v digitální finance jako celek. Banky, platební aplikace i dokonce státní služby stále častěji využívají technologie podobné blockchainu. Pokud hackerové mohou využít důvěryhodnost a chybějící bezpečnost v jednom místě, podobné riziko může existovat i v jiných systémech.
Navíc to ukazuje, že samotná technologie nezaručuje bezpečnost. Klíčovou roli hraje lidská posouzení — například ověření, s kým ve skutečnosti mluvíte — stejně důležité jako firewally a šifrování.
Hlavní závěry
- Hackerové z Severní Koreje ukradli 285 milionů dolarů z Drift Protocol prostřednictvím sociální inženýrské manipulace a falešných aktiv
- Útok trval 12 minut, ale plánování trvalo šest měsíců s osobním podvodem
- Využili "dlouhodobé nonce" a změnili ceny orákulů pomocí falešného tokenu
- Jedná se o součást rostoucí tendence kyberpravočin státních sponsorů zaměřených na dezentralizované finance
- Důvěra, nikoli jen kód, je klíčovým slabým místem v digitálních systémech
— Editorial Team