Elliptic ने गुरुवार को कहा कि $285 मिलियन का Drift Protocol एक्सप्लॉइट, जो इस साल का सबसे बड़ा है, उत्तर कोरिया के राज्य-प्रायोजित DPRK हैकर समूह की भागीदारी के "कई संकेतक" दर्शाता है।
शोध फर्म ने विशेष रूप से ऑनचेन व्यवहार, लॉन्ड्रिंग पद्धतियों और नेटवर्क-स्तरीय संकेतों की ओर इशारा किया, जो सभी पिछले राज्य-संबंधित हमलों के साथ संरेखित हैं।
Drift Protocol, जिसका टोकन हैक के बाद से 40% से अधिक गिरकर लगभग $0.06 पर आ गया है, Solana ब्लॉकचेन पर सबसे बड़ा विकेंद्रीकृत सतत फ्यूचर्स एक्सचेंज है।
"यदि पुष्टि होती है, तो यह घटना इस साल Elliptic द्वारा ट्रैक किए गए अठारहवें DPRK कृत्य का प्रतिनिधित्व करेगी, जिसमें अब तक $300 मिलियन से अधिक की चोरी हुई है," रिपोर्ट में कहा गया।
"यह DPRK के बड़े पैमाने पर क्रिप्टोएसेट चोरी के निरंतर अभियान की निरंतरता है, जिसे अमेरिकी सरकार ने अपने हथियार कार्यक्रमों के वित्तपोषण से जोड़ा है। DPRK-संबंधित अभिनेताओं को हाल के वर्षों में अरबों डॉलर की क्रिप्टोएसेट चोरी के लिए जिम्मेदार माना जाता है," Elliptic ने जोड़ा।
कुछ घंटे पहले, Arkham डेटा ने दिखाया कि $250 मिलियन से अधिक Drift से एक अंतरिम वॉलेट में, फिर विभिन्न अन्य पतों पर स्थानांतरित किया गया था।
दिसंबर में, एक Chainalysis रिपोर्ट ने खुलासा किया कि DPRK हैकर्स ने 2025 में रिकॉर्ड $2 बिलियन का क्रिप्टो चुराया, जिसमें $1.4 बिलियन की Bybit सेंध शामिल है, जो पिछले वर्ष से 51% की वृद्धि दर्शाता है। अमेरिकी ट्रेजरी विभाग ने पिछले महीने कहा कि उत्तर कोरिया चुराई गई संपत्तियों का उपयोग देश के सामूहिक विनाश के हथियार कार्यक्रम को वित्तपोषित करने के लिए करता है।
एक्सप्लॉइट पर ध्यान केंद्रित करने के बजाय, Elliptic का विश्लेषण एक परिचित परिचालन पैटर्न को उजागर करता है। गतिविधि "पूर्व नियोजित और सावधानीपूर्वक मंचित" प्रतीत होती है, जिसमें मुख्य घटना से पहले प्रारंभिक परीक्षण लेनदेन और पूर्व-स्थित वॉलेट शामिल हैं।
रिपोर्ट बताती है कि एक बार निष्पादित होने के बाद, फंड तेजी से समेकित और स्वैप किए गए, चेन के पार ब्रिज किए गए, और अधिक तरल संपत्तियों में परिवर्तित किए गए, जो नियंत्रण बनाए रखते हुए मूल को अस्पष्ट करने के लिए डिज़ाइन किए गए एक संरचित, दोहराने योग्य लॉन्ड्रिंग प्रवाह को दर्शाता है।
एक केंद्रीय चुनौती, Elliptic नोट करता है, Solana का खाता मॉडल है। क्योंकि प्रत्येक संपत्ति एक अलग टोकन खाते में रखी जाती है, एकल अभिनेता से जुड़ी गतिविधि कई पतों में खंडित दिखाई दे सकती है। इन्हें जोड़े बिना, जांचकर्ता "हमलावर की गतिविधि के टुकड़े, पूरी तस्वीर नहीं" देखने का जोखिम उठाते हैं।
यहीं पर Elliptic की रिपोर्ट क्लस्टरिंग दृष्टिकोण को उजागर करती है, जो टोकन खातों को एक एकल इकाई से वापस जोड़ता है, जिससे स्क्रीन किए गए पते की परवाह किए बिना एक्सपोजर की पहचान की जा सकती है। एक दर्जन से अधिक संपत्ति प्रकारों वाली घटना में, वह इकाई-स्तरीय दृश्य महत्वपूर्ण हो जाता है।
मामला यह भी जोर देता है, Elliptic अपनी रिपोर्ट में जोड़ता है, कैसे लॉन्ड्रिंग स्वाभाविक रूप से क्रॉस-चेन बन गई है। फंड Solana से Ethereum और उससे आगे चले गए, जो Elliptic द्वारा वर्णित "समग्र क्रॉस-चेन ट्रेसिंग क्षमताओं" की आवश्यकता को प्रदर्शित करता है।
स्रोत: https://www.coindesk.com/business/2026/04/02/north-koreans-hackers-likely-behind-the-usd286-million-drift-protocol-exploit-elliptic
