Атака на протокол Drift на суму 280 мільйонів доларів, ймовірно, була здійснена загрозливими акторами, пов’язаними з північнокорейськими державними хакерами.
Злам платформи децентралізованого фінансування (DeFi) Drift Protocol, заснованої на Solana, міг бути запобіжений, якщо б команда Drift дотримувалася стандартних процедур оперативної безпеки, і це може бути кваліфіковано як “цивільна недбалість”, згідно з заявою адвоката Аріель Гівнер.
“У простих словах, цивільна недбалість означає, що вони не виконали свою основну обов’язок захистити гроші, які вони керували”, – сказав Гівнер у відповідь на пост-мортем оновлення, надане командою Drift, і те, як вони впоралися з експлуатуванням у середу на суму 280 мільйонів доларів.
Команда Drift не дотримувалася “базових” процедур безпеки, включаючи зберігання підписних ключів на окремих, “повітряно-ізольованих” системах, які ніколи не використовуються для розробки, та проведення перевірки blockchain-розробників, яких вони зустріли на промислових конференціях.
“Кожен серйозний проєкт знає це. Drift не дотримувався цього”, – сказала вона, додавши: “Вони знали, що криптовалюта повна хакерів, особливо північнокорейських державних команд”. Гівнер продовжила:
Реклами класових позовів проти протоколу Drift вже циркулюють, сказала вона. Cointelegraph звернувся до команди Drift, але не отримав відповіді на момент публікації.
Ця подія нагадує про те, що соціальна інженерія та проникнення проєктів зловмисними акторами є основними векторами атак для розробників криптовалюти, які можуть позбавити користувачів коштів і назавжди підірвати довіру клієнтів до скомпрометованих платформ.
Відносно: Drift пояснює експлуатування на 280 мільйонів доларів, критики запитують Circle про заморожування USDC Команда протоколу Drift опублікувала оновлення у суботу, в якому пояснила, як відбулося експлуатування, і заявила, що атакувальники планували атаку протягом шести місяців до її виконання.
Загрозливі актори вперше підійшли до команди Drift на “великій” конференції криптовалюти в жовтні 2025 року, висловлюючи інтерес до інтеграції протоколу та співробітництва.
Зловмисні актори продовжували будувати довіру з командою розробників Drift протягом наступних шести місяців, і як тільки була побудована достатня довіра, вони почали надсилати команді Drift шкідливі посилання та вбудовувати шкідливе програмне забезпечення, яке скомпрометувало машини розробників. Ці особи, які підозрюються у роботі на північнокорейських державних хакерів і фізично підійшли до розробників Drift, не були північнокорейськими громадянами, згідно з командою Drift.
Drift сказав, з “середньою-високою впевненістю”, що експлуатування було здійснено тими ж акторами, які стояли за хакуванням Radiant Capital у жовтні 2024 року.
У грудні 2024 року Radiant Capital сказав, що експлуатування було здійснено через шкідливе програмне забезпечення, надіслане через Telegram від північнокорейського хакера, який видавав себе за колишнього підрядника.
Журнал: Знайомство з хакерами, які можуть допомогти повернути ваші криптовалюти
За матеріалами CoinTelegraph