«Drift Protocol» (DeFi protokoli) 5-aprel kuni batafsil voqea tafsilotlarini e’lon qilib, 1-aprel kuni sodir bo‘lgan 285 million dollarlik ekspluatatsiya olti oy davom etgan razvedka operatsiyasining natijasi bo‘lib, ushbu holat Shimoliy Koreya davlat tomonidan qo‘llab-quvvatlangan kuchlarga bog‘landi.
Ochiqlikda oddiy firibgarlik yoki yollovchi nomidan ishlatiladigan usullardan ancha murakkab bo‘lgan ijtimoiy muhandislik usuli tasvirlangan. Bu yerda insonlar bilan yuzma-yuz uchrashuvlar, haqiqiy kapital kiritish va bir necha oy davomida ishonch orttirish ishlari olib borilgan.
Uzoq muddatli reja bilan ish tutgan soxta savdo kompaniyasi
«Drift Protocol» ma’lumotlariga ko‘ra, o‘zini «kvantitativ treyding kompaniyasi» sifatida tanishtirgan guruh 2025-yil kuzida yirik kriptovalyuta anjumanida loyiha ishtirokchilariga birinchi bo‘lib murojaat qilgan.
Keyingi oylarda ushbu shaxslar bir necha davlatlarda bir necha tadbirlarda qatnashgan, ish uchrashuvlari o‘tkazgan va muntazam ravishda Telegram ijtimoiy tarmog’i orqali «valyuta saqlash omborlari» integratsiyasi haqida muloqotda bo‘lgan.
Eng so‘nggi yangiliklarni o‘z vaqtida olish uchun bizni X ijtimoiy tarmog’ida kuzatib boring
2025-yil dekabrdan 2026-yil yanvargacha guruh «Drift Protocol»da Ekotizim valyuta omborini ishga tushirdi, undan ortiq million dollar kapital kiritdi va mahsulot bo‘yicha batafsil muzokaralarda qatnashdi.
Mart oyiga kelib, «Drift Protocol» ishtirokchilari bu shaxslar bilan bir necha bor yuzma-yuz uchrashgan.
“…eng xavfli xakerlar tashqi ko‘rinishidan xakerlarga o‘xshamaydi”, — deya izoh qoldirdi kripto dasturchisi G‘autam.
Veb xavfsizlik sohasidagi mutaxassislar uchun ham bu voqea juda tashvishli bo‘ldi. Tadqiqotchi Tay (To‘ti) boshlanishida oddiy yollovchi firibgarligini kutganini, ammo amalga oshirilgan operatsiya ancha murakkab va xavotirli bo‘lganini ta’kidladi.
Qanday qilib qurilmalar buzib kirildi
«Drift Protocol» uchta ehtimoliy xujum yo‘nalishini aniqladi:
- Bir ishtirokchi, guruh tomonidan taqdim etilgan valyuta ombori uchun veb-interfeys kodlar omborini klon qilgan.
- Ikkinchi ishtirokchi esa «hamyon» sifatida taqdim etilgan TestFlight ilovasini yuklab olgan.
- Kodlar ombori bilan bog‘liq yo‘nalishda, «Drift Protocol» 2025-yil oxiridan buyon xavfsizlik tadqiqotchilari ogohlantirib kelayotgan VSCode va Cursor muharriridagi nodon zaiflikka ishora qilgan.
Bu kamchilik natijasida, muharrirda fayl yoki papka ochilganda, foydalanuvchi hatto hech qanday harakat qilmasa ham, zararli kod jimjimador tarzda ishlashi mumkin.
1-aprel kuni mablag‘ yechib olish (ekspluatatsiya) sodir bo‘lgach, xakerlar barcha Telegram ijtimoiy tarmog’idagi yozishmalar va zararli dasturlarni o‘chirib tashlagan. Shundan so‘ng, «Drift Protocol» barcha asosiy funksiyalarni muzlatib qo‘ydi va zarar ko‘rgan hamyonlarni ko‘p imzoli (multisig) tizimdan chiqardi.
«SEALS 911» jamoasi (xavfsizlik xizmatlari tashkiloti) o‘rtacha-yuqori ishonch darajasida, aynan shu tahdid egalari 2024-yil oktyabr oyida «Radiant Capital» (DeFi tashkiloti) xakerligida ham qatnashgan, deya hisoblagan. Ushbu holatni «Mandiant» (kiberxavfsizlik kompaniyasi) UNC4736ga bog‘lagan edi.
Blokcheyn orqali mablag‘larning ko‘chishi va ikkala holatdagi bir xil faoliyat belgilarining mavjudligi ular o‘rtasidagi bog‘liqlikni ko‘rsatadi.
Sanoat xavfsizlikni qayta tiklashni talab qilmoqda
«Armani Ferrante», taniqli «Solana» (blokcheyn loyihasi) dasturchisi, har bir kriptovalyuta jamoasini ayrim vaqt o‘sishni to‘xtatib, butun xavfsizlik tizimini sinchiklab tekshiruvdan o‘tkazishga chaqirdi.
«Har bir kriptojamoa bu voqeadan foydalanib, ishni sekinlashtirib, xavfsizlikka diqqat qaratishi lozim. Imkon bo‘lsa, butun jamoadan alohida bir guruhni aynan xavfsizlik uchun ajrating… agar xakerlar hujum qilsa, o‘sish bo‘lmaydi», — deya ta’kidladi Ferrante.
«Drift Protocol» shuni ham qayd etdiki, shaxsan uchrashgan shaxslar Shimoliy Koreya fuqarolari bo‘lmagan. Ushbu darajadagi Koreya Xalq Demokratik Respublikasi davlatining tahdid kuchlari yuzma-yuz uchrashuvlar uchun ko‘pincha vositachi shaxslarni yuboradi.
«Mandiant» (kiberxavfsizlik kompaniyasi), hozirda «Drift Protocol» unga qurilmalar forensikasi bo‘yicha murojaat qilgan bo‘lsa-da, ekspluatatsiyani hozircha rasman kimga tegishli ekanini e’lon qilmagan.
Ushbu ochiqlik butun kriptoekotizim uchun ogohlantirish bo‘lib xizmat qiladi. «Drift Protocol» barcha jamoalarni kirish nazoratini tekshirish, har bir ko‘p imzoli (multisig) hamyon ulanuvchi qurilmani potentsial nishon sifatida ko‘rish va shunga o‘xshash vaziyat yuzaga kelsa, «SEAL 911» (xavfsizlik xizmatlari tashkiloti) bilan bog‘lanishga chaqirdi.
