Aprilie 2026 a intrat în istorie ca cea mai neagră lună din punct de vedere al securității criptomonedelor, cu firma de securitate blockchain PeckShield înregistrând 40 de atacuri majore care au totalizat 647 de milioane de dolari — o creștere de 1.140% față de cele 52 de milioane de dolari pierdute în martie. Două exploatări, ambele atribuite unor hackeri sponsorizați de statul nord-coreean, au reprezentat aproape 93% din pagube și au rescris clasamentele istorice ale furturilor din lumea criptomonedelor.
O înșelătorie de șase luni și un jaf de 12 minute
Breșa de securitate Drift Protocol din 1 aprilie a fost punctul culminant al unei campanii răbdătoare de inginerie socială, desfășurate pe parcursul mai multor luni. Potrivit firmei de informații blockchain TRM Labs, operativii nord-coreeni au petrecut luni întregi cultivând relații cu colaboratori ai Drift, inclusiv prin întâlniri față în față — posibil prima dată când grupul a folosit această tactică. Atacatorii au exploatat o funcție numită „durable nonce” (nonce durabil), care permite pre-semnarea tranzacțiilor și păstrarea lor pe termen nelimitat înainte de difuzare. Între 23 și 30 martie, aceștia i-au determinat pe semnatarii multisig ai Consiliului de Securitate Drift să pre-autorizeze retrageri, iar pe 1 aprilie au executat 31 de tranzacții în aproximativ 12 minute, golind 285 de milioane de dolari în USDC și JLP din cel mai mare exchange descentralizat de futures perpetuale de pe Solana.
Drift a obținut ulterior un pachet propus de recuperare în valoare de 147,5 milioane de dolari, cu contribuind cu până la 127,5 milioane de dolari — inclusiv o facilitate de credit de 100 de milioane de dolari legată de venituri — și parteneri suplimentari care au furnizat 20 de milioane de dolari. Protocolul a anunțat că va trece decontarea de la USDC la USDT și va emite tokenuri de recuperare transferabile pentru utilizatorii afectați, deși pachetul acoperă aproximativ jumătate din pierderile estimate de 295 de milioane de dolari.
Breșa Kelp DAO declanșează contaminare în ecosistem
Pe 18 aprilie, atacatori asociați cu Grupul Lazarus din Coreea de Nord au sustras aproximativ 292 de milioane de dolari în rsETH din bridge-ul Kelp DAO alimentat de LayerZero, prin falsificarea unui mesaj cross-chain. Potrivit Chainalysis, hackerii au compromis noduri RPC interne operate de LayerZero, furnizând date de verificare false unei configurații de validator cu punct unic de eșec. Kelp DAO a detectat anomalia și a suspendat contractele suficient de rapid pentru a bloca o tentativă ulterioară de a drena alți 95 de milioane de dolari.
Repercusiunile s-au propagat în tot ecosistemul DeFi. a înregistrat o scădere a valorii totale blocate cu 6 miliarde de dolari, pe măsură ce rsETH neacoperit a inundat piețele de creditare. A izbucnit un conflict de responsabilitate între Kelp DAO și LayerZero: Kelp a susținut că configurația vulnerabilă cu un singur validator era configurația implicită a LayerZero, în timp ce LayerZero a insistat că Kelp implementase „un DVN cu punct unic de eșec în producție” pentru un token cu peste 1 miliard de dolari valoare blocată. LayerZero a anunțat ulterior că va înceta să semneze mesaje pentru orice aplicație care utilizează o configurație cu un singur validator.
Un tablou tot mai sumbru pentru securitatea DeFi
Pagubele totale s-au extins cu mult dincolo de cele două exploatări majore. The Crypto Times a raportat că atacurile au declanșat retrageri de peste 6 până la 13 miliarde de dolari din TVL-ul DeFi și au forțat înghețări de urgență în cadrul mai multor protocoale. De la începutul anului până în aprilie, industria a înregistrat aproximativ 68 de incidente și peste 1 miliard de dolari furați, depășind deja ritmul din 2025, excluzând breșa Bybit. TRM Labs a estimat că hackerii nord-coreeni au fost responsabili singuri pentru 76% din totalul pierderilor cauzate de atacuri cibernetice în criptomonede în 2026, prin doar două operațiuni.
https://lorikeetsecurity.com/blog/drift-protocol-dprk-285m-hack