Solana ekosistemində fəaliyyət göstərən Drift birjası 1 aprel 2026-cı il tarixində baş vermiş 285 milyon ABŞ dolları məbləğində kiberhücumun təfərrüatlarını paylaşıb. RADIX.AZ xəbər verir ki, platformanın apardığı araşdırma hücumun Şimali Koreya (KXDR) tərəfindən dəstəklənən və "UNC4736" kimi tanınan haker qrupu tərəfindən törədildiyini üzə çıxarıb.
Haker qrupu eyni zamanda "AppleJeus", "Citrine Sleet" və "Golden Chollima" adları ilə də tanınır. Bu qruplaşma əvvəllər "Radiant Capital" platformasından 53 milyon dolların oğurlanması və "3CX" tədarük zənciri hücumu ilə yadda qalıb. Mütəxəssislər bildirirlər ki, Şimali Koreya rejimi bu cür kiber cinayətlərdən əldə olunan vəsaitləri öz hərbi proqramlarını, o cümlədən yeni sualtı qayıqlar və peyklərin hazırlanmasını maliyyələşdirmək üçün istifadə edir.
Altı aylıq sosial mühəndislik planı
Drift platformasının məlumatına görə, əməliyyat hələ 2025-ci ilin payızında başlayıb. Hakerlər özlərini investisiya şirkətinin nümayəndələri kimi təqdim edərək beynəlxalq kriptovalyuta konfranslarında Drift əməkdaşları ilə əlaqə qurublar. Onlar etibar qazanmaq üçün platformaya 1 milyon ABŞ dollarından çox şəxsi vəsait yerləşdiriblər və aylarla texniki müzakirələr aparıblar.
"Görüşlərdə iştirak edən şəxslər Şimali Koreya vətəndaşları deyildi. Bu səviyyəli haker qrupları münasibətlər qurmaq üçün adətən üçüncü tərəf vasitəçilərindən istifadə edirlər" - deyə Drift-in hesabatında qeyd olunub.
Hücum necə həyata keçirilib?
Araşdırmalar hücumun iki əsas texniki boşluq vasitəsilə həyata keçirildiyini göstərir:
- Zərərli kod layihəsi: Bir əməkdaş hakerlərin paylaşdığı saxta kod repozitoriyasını (VS Code layihəsi) açarkən sistemə zərərli proqram sızıb.
- TestFlight tətbiqi: Digər bir əməkdaş Apple-ın TestFlight platforması vasitəsilə saxta pul kisəsi tətbiqini yükləməyə razı salınıb.
Məlum olub ki, hakerlər tam peşəkar iş tarixçələri və sosial media profilləri yaradaraq Drift əməkdaşlarını aylarla aldatmağı bacarıblar. Hazırda hüquq-mühafizə orqanları ilə birlikdə vəsaitlərin izlənilməsi və geri qaytarılması istiqamətində işlər davam etdirilir.
