Всього за 4 місяці північнокорейські хакери вкрали 577 мільйонів доларів, що становить 76% збитків від криптовалютних зламів у 2026 році. Завдяки атакам Drift та KelpDAO режим Пхеньяна зараз нав'язує метод, якому мало які протоколи знають, як протистояти.
Ця стаття містить партнерські посилання, що дозволяють вам підтримувати щоденну роботу команд Journal Du Coin.
Дрифт: 6 місяців інфільтрації заради 12 хвилин страти
1 квітня 2026 року компанія Drift Protocol втратила 285 мільйонів доларів лише за 12 хвилин . Операція передбачала місяці підготовки, включаючи особисті зустрічі між північнокорейськими агентами та співробітниками протоколу.
Маніпулюючи під час цих обмінів, члени Ради Безпеки схвалили, здавалося б, нешкідливі транзакції. Операція спиралася на довговічні одноразові номери Солани: функцію, яка дозволяє попередньо підписати транзакцію, щоб відкласти її виконання.
За кілька днів до атаки Drift перевів свою плату безпеки на конфігурацію без часових блокувань , зміну, яку зловмисники негайно використали для виконання попередньо підписаних виведень коштів у день пограбування.
KelpDAO: вразливість вартістю 292 мільйони доларів вже задокументована
18 квітня KelpDAO зазнав атаки на 292 мільйони доларів . Протокол спирався на міст з одним верифікатором , конфігурацію, вразливість якої LayerZero вже виявила.
Розслідування показало, що хакери скомпрометували внутрішні сервери та здійснили розподілену атаку типу «відмова в обслуговуванні» (DDoS) на зовнішні сервери, щоб змусити систему перевірити шахрайські дані про зняття коштів. Паніка, що виникла, призвела до того, що 13 мільярдів доларів покинули кредитні платформи протягом 48 годин , включаючи 8,54 мільярда доларів для гіганта Aave, залишивши його з 200 мільйонами доларів безнадійної заборгованості.
На слідах відмивання грошей
Дані блокчейну показують два різні методи відмивання. 285 мільйонів, викрадених з Drift, були конвертовані в Ethereum і не рухалися з 1 квітня, коли північнокорейський підрозділ DPRK утримував свої активи від кількох місяців до кількох років перед будь-якою ліквідацією.
І навпаки, для KelpDAO осередок TraderTraitor (пов'язаний з Lazarus) негайно використав THORChain для конвертації 292 мільйонів у біткойни. Цей децентралізований протокол став бажаною точкою виходу для операторів Пхеньяна, оскільки він не дозволяє заморожувати перекази, пов'язані з незаконною діяльністю.
Однак раді безпеки Arbitrum вдалося скористатися надзвичайними повноваженнями, щоб заморозити 75 мільйонів доларів до їх переказу. Це втручання залишається винятком у сфері, де хакери зараз використовують штучний інтелект для розвідки.
Зіткнувшись із гравцями, які інвестують 6 місяців у технічну та соціальну підготовку, хакери використовують недбалість окремих інвесторів як пріоритет.
Захист спадщини зараз вимагає відмови від складних протоколів, точки збою яких невидимі, на користь перевірених та задокументованих стратегій .
Як наражати себе на ризик DeFi, коли індивідуальної належної перевірки більше недостатньо
Аудит протоколу вимагає часу та навичок, яких більшість людей не має. Навіть з таким технічним досвідом, виявлення шестимісячного людського проникнення є недосяжним для одного інвестора.
Саме на цій асиметрії Club 25% будує свою сітку відбору: вибір, аудит, розуміння, диверсифікація та моніторинг ризиків, перш ніж розглядати річний річний прибутковий показник (APY).
«Клуб 25%» – це клуб зі 150 інвесторів , які керують своїми заощадженнями в стейблкоїнах через DeFi, з метою від 15 до 25% на рік , без торгівлі, без волатильності, присвячуючи цьому кілька годин на квартал .
Як це працює на практиці:
- Публічний портфель на суму 100 000 доларів США, що управляється в режимі реального часу : кожне рішення документується та пояснюється.
- Проаналізовано та перевірено можливості DeFi : ви дотримуєтеся покрокових відеоінструкцій, щоб інвестувати в протоколи, відібрані за їхньою надійністю.
- Повний суверенітет над вашими коштами : ви контролюєте свій капітал, жодна третя сторона не має доступу до вашого гаманця.
👉 Відкрийте для себе метод клубу 25%
Північнокорейські оператори зараз витрачають шість місяців на підготовку своїх кроків. Розумне управління DeFi починається з визнання цієї динаміки влади та інтеграції її у власну інвестиційну стратегію.