Взлом платформы децентрализованного финансирования (DeFi) Drift Protocol, базирующейся в Солане, можно было бы предотвратить, если бы команда Drift соблюдала стандартные процедуры операционной безопасности, и это может представлять собой «гражданскую халатность», по словам адвоката Ариэля Гивнера.
«Проще говоря, гражданская халатность означает, что они не выполнили свою основную обязанность по защите денег, которыми управляли», — сказал Гивнер в ответ на посмертную информацию, предоставленную командой Drift, и о том, как она справилась с эксплойтом в среду стоимостью 280 миллионов долларов.
Команда Drift не смогла соблюдать «базовые» процедуры безопасности, в том числе хранить ключи подписи в отдельных, «изолированных» системах, которые никогда не используются для работы разработчиков, а также проводить комплексную проверку разработчиков блокчейн, встреченных на отраслевых конференциях.
“Это знает каждый серьезный проект. Drift не следил за этим”, – сказала она, добавив: “Они знали, что криптовалюта полна хакеров, особенно северокорейских государственных команд”. Гивнер продолжил:
«Тем не менее, их команда месяцами болтала в Telegram, встречалась с незнакомцами на конференциях, открывала репозитории схематичного кода и загружала поддельные приложения на устройства, привязанные к элементам управления с несколькими подписями».
По ее словам, реклама коллективных исков против Drift Protocol уже распространяется. Коинтелеграф обратился к команде Drift, но к моменту публикации не получил ответа.
Этот инцидент является напоминанием о том, что социальная инженерия и проникновение в проекты злоумышленников являются основными векторами атак для разработчиков криптовалют, которые могут истощить средства пользователей и навсегда подорвать доверие клиентов к взломанным платформам.
В Drift Protocol говорится, что на планирование атаки ушли «месяцы»
Команда Drift Protocol опубликовала в субботу обновленную информацию, описывающую, как произошел эксплойт, и заявила, что злоумышленники планировали атаку за шесть месяцев до ее реализации.
Злоумышленники впервые обратились к команде Drift на «крупной» конференции криптовалютной индустрии в октябре 2025 года, выразив заинтересованность в интеграции протоколов и сотрудничестве.
Злоумышленники продолжали налаживать отношения с командой разработчиков Drift в течение следующих шести месяцев, и как только было построено достаточное доверие, они начали рассылать команде Drift вредоносные ссылки и встраивать вредоносное ПО, которое скомпрометировало машины разработчиков. По данным команды Drift, эти люди, которые подозреваются в работе на хакеров, связанных с государством Северной Кореи, и физически приближались к разработчикам Drift, не были гражданами Северной Кореи.
Дрифт заявил со «средне-высокой степенью уверенности», что эксплойт был осуществлен теми же участниками, которые стояли за взломом Radiant Capital в октябре 2024 года.
В декабре 2024 года компания Radiant Capital заявила, что эксплойт был осуществлен с помощью вредоносного ПО, отправленного через Telegram хакером, связанным с Северной Кореей, выдававшим себя за бывшего подрядчика.
