Útok začal půl roku před samotnou krádeží — a na první pohled vypadal jako běžné obchodní partnerství. Hackeři napojení na severokorejský stát ukradli z kryptoměnové platformy Drift Protocol 285 milionů dolarů. Celá operace ve finální fázi trvala dvanáct minut.
Na podzim roku 2025 se na konferencích zaměřených na kryptoměny začali objevovat zástupci neznámé obchodní firmy. Hovořili s vývojáři Drift Protocol, projevovali zájem o spolupráci a budovali si důvěru. Firma byla fiktivní — ale jejich identity vypadaly věrohodně. Útočníci si vytvořili celé profesní profily, životopisy i propracované přítomnosti na sociálních sítích, které obstály při pečlivé prověrce.
Postupně přesvědčili vývojáře platformy, aby si nainstalovali škodlivý software. Jeden zaměstnanec naklonoval repozitář kódu, který mu útočníci sdíleli. Druhý si nainstaloval testovací verzi peněženky přes Apple TestFlight. Oba kroky vypadaly jako rutinní spolupráce — ale právě tak útočníci získali přístup k vnitřním systémům platformy.
Klíčovým prvkem útoku byly takzvané “durable nonces” — funkce blockchainu Solana, která umožňuje předem podepsat transakci a použít ji kdykoli v budoucnu. Útočníci přiměli členy bezpečnostní rady platformy, aby nevědomky předpodepsali transakce vypadající jako rutinní správa systému. Ve skutečnosti tyto podpisy předávaly útočníkům plnou kontrolu. Navíc vytvořili fiktivní token, jehož cenu uměle nafouknuli, a platforma ho začala uznávat jako hodnotný kolaterál (tedy jako zástavu, která zajišťuje půjčku).
Samotná krádež proběhla 1. dubna 2026. Za dvanáct minut zmizelo 285 milionů dolarů. Prostředky byly během několika hodin přesunuty na jiný blockchain, aby se ztížilo jejich sledování. Analytická firma Elliptic útok přiřkla Severní Koreji — jde již o osmnáctý případ v letošním roce spojený s tímto státem.
Sociální inženýrství (tedy manipulace lidí, ne technická exploatace) se ukazuje jako jedna z nejúčinnějších hackerských metod. Platí to nejen pro kryptoměnové platformy — stejné techniky útočníci používají i při útocích na firmy a instituce v České republice. Nečekané žádosti o spolupráci od neznámých subjektů, zejména pokud zahrnují instalaci softwaru nebo sdílení přístupu, si zaslouží zvýšenou pozornost.
Drift Protocol je největší platforma pro kryptoměnové derivátové obchody na blockchainu Solana. Případ znovu otevírá otázku: jak se bránit útočníkovi, který je ochoten investovat půl roku jen do přípravy?
Zdroj: The Hacker News