Дрифт теряет 285 миллионов долларов в результате социальной инженерии с использованием устойчивого нонса, связанной с КНДР

Дрифт только что потерял 285 миллионов долларов 1 апреля 2026 года — и нет, это не злая шутка на День смеха. Атака? Продвинутая социальная инженерия, которая использовала уязвимость 'устойчивого нонса' для захвата прав администратора. Виновник? Связан напрямую с КНДР (Северной Кореей), раскрывая их развивающуюся схему кражи криптовалюты.

Вот разбор: Злоумышленники использовали социальную инженерию, чтобы обмануть члена команды и заставить его выполнить вредоносную транзакцию. Это была не обычная фишинговая ссылка — они манипулировали 'нонсом' (уникальным числом, используемым один раз в криптотранзакциях), чтобы сделать его 'устойчивым', что позволило им обойти безопасность и получить контроль администратора. Попав внутрь, они вывели средства быстрее, чем вы успеете сказать 'rug pull'.

Связь с КНДР ключевая. Эта атака следует схеме краж криптовалюты, поддерживаемых государством, где северокорейские хакеры атакуют DeFi-платформы для финансирования своего режима. Это напоминание, что в Web3 угрозы не только технические — они геополитические. Злоумышленники изощрённы, терпеливы и имеют за собой ресурсы государства.

Это не просто взлом — это мастер-класс по гибридным угрозам. Социальная инженерия встречается с криптоэксплойтом, и всё это поддерживается враждебным государством. Для криптопрофессионалов и дегенов поколения Z: защищайте свои нонсы, проводите аудит своих смарт-контрактов и помните, что человеческая ошибка всё ещё самое слабое звено. Будьте бдительны, потому что КНДР не замедляется.