Powrót do strony głównej

Korea Północna skradła 285 mln $ z Drift – jak?

Hakerzy z Korei Północnej wykradli 285 milionów dolarów z platformy Drift, wykorzystując inżynierię społeczną i fałszywy token. Atak pokazuje, że zaufanie może być bardziej wrażliwe niż kod. Działa to na cały ekosystem kryptowalut.

Hackerzy z Korei Północnej wykradli 285 mln $ z Drift
Advertisement 728x90

Jak hakerzy z Korei Północnej skradli 285 milionów dolarów z platformy kryptowalutowej — i dlaczego to ważne dla wszystkich

Atakujący nie wykradli kodu Drift. Zamiast tego udawali pracowników legitymnej firmy zajmującej się handlem ilościowym — inwestycyjnej spółki wykorzystującej matematykę i algorytmy do tradingu. Od października 2025 roku uczestniczyli w dużych konferencjach kryptowalutowych, uściskali dłonie prawdziwym programistom i budowali relacje over kawy i kolacji. Do kwietnia 2026 roku zdobyli takie zaufanie, że uzyskali dostęp do najbardziej wrażliwych części systemu.

Wyobraź sobie: ktoś przez kilka miesięcy udawał inspektora ds. bezpieczeństwa, przychodził z tabletem i oficjalnym tabliczką, a ochrona w końcu dopuściła go do sali serwerowej bez sprawdzenia dokumentów.

Gdy znaleźli się w środku, hakerzy wykorzystali funkcję Solany zwana "długotrwałe noncy" — techniczny narzędzie umożliwiające wcześniejsze zatwierdzenie transakcji, które mogą czekać nawet kilka tygodni przed wykonaniem. Przekonali pracowników do podpisania tych odłożonych autoryzacji, które później aktywowano w 31 szybkich wypłatach na łączną sumę 285 milionów dolarów.

Google AdInline article slot

Fałszywy token, który oszukał system

Aby dokonać kradzieży, hakerzy stworzyli również fałszywą kryptowalutę o nazwie CarbonVote (CVT). Włożyli do niej kilka tysięcy dolarów, przeprowadzili operacje między swoimi kontami (tzw. "mycie transakcji"), by stworzyć pozorną wartość rynkową. Następnie oszukali ceny orakulów Drift — oprogramowanie określające wartość aktywów na platformie — zmuszając je do uznania CVT za wartościowy zabezpieczenie.

To jakby wydrukować własne fałszywe pieniądze w grze "Monopoly", a potem przekonać bank, że są to prawdziwe dolary amerykańskie, by wziąć pożyczkę. Gdy system uznał CVT za godny zabezpieczenia, hakerzy wzięli środki i natychmiast wypłacili rzeczywiste pieniądze.

Firmy analizujące blockchain, Elliptic i TRM Labs, śledziły atak do grupy Lazarus powiązanej z Koreą Północną — państwowej grupy hakerskiej znanej z finansowania reżimu poprzez cyberprzestępczość. To już 18. potwierdzony złup kryptoprotokołu dokonany przez tę grupę w 2026 roku.

Google AdInline article slot

Skutki dla całej ekosystemu kryptowalut

Skutki były natychmiastowe:

  • Cena tokenu Drift spadła o ponad 40%
  • Całkowity objętość środków zablokowanych na platformie (TVL) spadła z 550 mln do poniżej 250 mln dolarów
  • Co najmniej dwunastu innych aplikacji na Solanie tymczasowo zawiesiło działanie, ponieważ zależały od infrastruktury Drift
  • Firma Circle, twórczyni stabilnej monety USDC, została skrytykowana za powolne zamarznięcie 232 mln dolarów skradzionych środków po ich przeniesieniu na Ethereum

Co to oznacza dla zwykłych ludzi?

Nie musisz posiadać kryptowalut, by ucierpieć z powodu takich ataków. Każda większa platforma poddana włamaniu osłabia zaufanie do cyfrowych finansów jako całości. Banki, aplikacje płatnościowe i nawet państwo coraz częściej wykorzystują technologie podobne do blockchaina. Jeśli hakerzy mogą wykorzystać zaufanie i luki w jednym miejscu, podobne ryzyka mogą istnieć także w innych systemach.

Co więcej, pokazuje to, że sama technologia nie gwarantuje bezpieczeństwa. Kluczową rolę odgrywa ocena ludzka — np. sprawdzenie, z kim naprawdę rozmawiasz — jest równie ważna jak firewally i szyfrowanie.

Google AdInline article slot

Kluczowe wnioski

  • Hakerzy z Korei Północnej skradli 285 milionów dolarów z Drift Protocol za pomocą inżynierii społecznej i fałszywych aktywów
  • Atak trwał 12 minut, ale był planowany przez sześć miesięcy z wykorzystaniem oszustwa osobistego
  • Wykorzystali "długotrwałe noncy" i podmienili ceny orakulów za pomocą fałszywego tokenu
  • Jest to część rosnącej tendencji cyberprzestępczości państw sponsorów skierowanej na dezentralizowane finanse
  • Zaufanie, a nie tylko kod, jest krytycznym miejscem słabym w systemach cyfrowych

— Editorial Team

Advertisement 728x90

Czytaj dalej

Wiadomości partnerów