Хакеры из Северной Кореи под шумок кражи $280 млн у Drift Protocol провели тщательно спланированную операцию, продолжавшуюся более полугода. За 12 минут они смогли вывести средства, воспользовавшись административными полномочиями, полученными в результате атак.
Как всё произошло
1 апреля 2026 года, платформа Drift Protocol, основанная на Solana, отметила подозрительную деятельность и зафиксировала потерю средств после сложной атаки. Специалисты по блокчейну Elliptic и TRM Labs установили, что нападение было осуществлено северокорейскими хакерами, которые заранее подготовили свою атаку, маскируясь под квантовую компанию и общаясь с участниками Drift на различных криптоконференциях на протяжении полугода.
В докладе Drift Protocol уточняется, что хакеры конкретно целились в определенных участников сообщества, проводя личные встречи на крупных событиях в разных странах. На протяжении всех этих встреч они общались через Telegram, обсуждая торговые стратегии и потенциальные интеграции, что помогло создать иллюзию доверия и необходимости взаимодействия.
Подробности атаки и последствия
Хотя Drift всё еще исследует вектор атаки, он считает, что хакеры использовали вредоносный код и фальшивое приложение для уязвимости. Два участника сообщества могли быть скомпрометированы, что позволило хакерам получить доступ к их средствам.
Владелец платформы сообщил, что все функции Drift были заморожены, а скомпрометированные кошельки исключены из многофакторного процесса. Атака привлекла внимание к тому, как высокотехнологичные преступники планируют свои действия: через личные контакты и обман, вместо традиционных методов кибершпионажа.
Что это значит для инвесторов и разработчиков
Атака на Drift Protocol подчеркивает важность безопасности в криптоиндустрии и необходимость тщательной проверки контрагентов, особенно перед взаимодействиями на криптоконференциях. Инвесторы должны быть особенно внимательны при выборе проектов и оценивать их безопасность. Также стоит задуматься о внедрении дополнительных мер защиты для своих активов — например, двухфакторной аутентификации и других технологий безопасности.
Дальнейшие меры безопасности должны стать приоритетом для всех участников крипторынка. Если Drift Protocol не сможет быстро восстановить свои функции, это может повредить доверию к платформам, основанным на Solana, и затормозить развитие криптоиндустрии в целом.
