Крупнейший DeFi-инцидент 2026 года оказался не случайностью. Взлом Drift Protocol на $285 млн, произошедший 1 апреля, был тщательно спланированной операцией, которая разворачивалась на протяжении шести месяцев.
Атака заняла всего 12 минут, но за этим стояла долгая подготовка. По имеющимся данным, за взломом стоит группа, связанная с Северной Кореей. Это те же участники, которых связывают с атакой на Radiant Capital в 2024 году.
Хакеры действовали через социальную инженерию. Они выдавали себя за алготрейдинговую фирму и постепенно входили в доверие к команде проекта. Через посредников они знакомились с представителями Drift на конференциях в разных странах, вели технические обсуждения и выстраивали репутацию.
Чтобы усилить доверие, злоумышленники внесли на платформу около $1 млн собственных средств. Позже они отправили команде ссылки на якобы собственные инструменты для работы.
Именно этот шаг стал ключевым. После перехода по ссылкам устройства сотрудников оказались заражены. Это позволило атакующим получить доступ к подписям членов управляющего совета проекта.
Используя эти подписи, хакеры провели скрытые транзакции и фактически перехватили контроль над протоколом. После этого вывод средств пользователей стал делом нескольких действий, что и привело к потере $285 млн.
Инцидент показал уязвимость не кода, а человеческого фактора. Даже при наличии аудитов безопасности подобный сценарий невозможно предотвратить стандартными методами проверки смарт-контрактов.
Практический вывод из ситуации — защита должна включать не только аудит кода, но и строгие процедуры операционной безопасности. Контроль доступа, изоляция устройств и проверка внешних инструментов становятся критически важными, особенно для команд, управляющих крупными протоколами.
Эксклюзивный материал
Подписывайся на наш телеграм канал для максимально оперативных новостей! https://t.me/bitcor_media