Gli esperti di criptovalute criticano aspramente Drift Protocol dopo che un attacco hacker durato mesi ha prosciugato 280 milioni di dollari

L'avvocata specializzata in criptovalute Ariel Givner sostiene che Drift Protocol non abbia adottato le misure di sicurezza basilari per proteggere i propri sistemi, causando così la perdita di 280 milioni di dollari. Ha accusato la piattaforma di negligenza civile, sottolineando che il team del protocollo ha commesso un errore di sicurezza palesemente evidente.

Ha inoltre criticato duramente l'azienda per la sua risposta dopo l' attacco hacker. "Non si può semplicemente scrollare le spalle, dire 'sono stati degli hacker statali' e lasciare gli utenti a mani vuote. Le persone si fidavano di Drift per quanto riguarda i loro fondi... non per giocare a giochi rischiosi contro hacker professionisti", ha affermato Givner.

La violazione, resa pubblica per la prima volta il 1° aprile, ha costretto la piattaforma con sede Solanaa sospendere depositi e prelievi, poiché gli aggressori hanno preso il controllo dei principali meccanismi di governance. Le indagini dimostrano che l'attacco non è stato una semplice vulnerabilità del codice, bensì un'operazione altamente coordinata che ha coinvolto tecniche di ingegneria sociale e transazioni malevole pre-approvate.

Giver afferma che Drift Protocol non ha rispettato le procedure di sicurezza di base

Secondo l'esperto legale Givner, Drift Protocol non ha implementato procedure di sicurezza di base, tra cui l'utilizzo di sistemi isolati dalla rete per la firma delle chiavi e la separazione tra il lavoro quotidiano degli sviluppatori e i controlli finanziari.

Ha spiegato che l'azienda non aveva isolato i propri controlli multisig; al contrario, utilizzava gli stessi dispositivi collegati a tali controlli per scaricare piattaforme infette da malware senza autenticazione. Ha inoltre affermato che il personale ha interagito per mesi con persone non verificate a conferenze e su Telegram, nonostante i ben noti rischi di hacker e di attacchident. Ha sostenuto: "Non fidatevi delle persone solo perché vi siete stretti la mano a un evento. Ogni progetto serio lo sa. Drift non l'ha fatto."

Givner ha inoltre criticato l'azienda per non aver fornito dettagli chiari in merito ai risarcimenti. Ha affermato che la società ha offerto solo scuse anziché una strategia concreta per risarcire le vittime. Pertanto, ha esortato l'azienda a risolvere il problema e a rimborsare i clienti, avvertendola inoltre di prepararsi a un'eventuale azione legale per la sua mancanza di supervisione.

Drift Protocol afferma che il gruppo di hacker ha depositato 1 milione di dollari nel protocollo per stabilire la propria legittimità

Secondo le indagini interne di Drift, l'attacco è stato il risultato di una campagna strutturata iniziata già alla fine del 2025, in cui gli hacker si sono spacciati per operatori legittimi del settore, instaurando nel tempo un rapporto di fiducia con i collaboratori.

In un articolo di X, Drift Protocol ha rivelato che gli hacker hanno impiegato mesi per costruire un rapporto di fiducia dopo essersi spacciati per una società di trading professionale durante una conferenza nell'ottobre del 2025. Per sei mesi, gli hacker hanno mantenuto i contatti con i relatori attraverso varie conferenze, hanno condiviso profili professionali verificati e hanno dimostrato una solida conoscenza tecnica durante le loro conversazioni, secondo quanto riportato dall'azienda.

Il team del protocollo ha anche ammesso di aver avuto conversazioni su Telegram con i collaboratori riguardo a strategie di trading e idee di integrazione con i vault. Ha inoltre sottolineato che il gruppo di hacker è riuscito a integrare un vault dell'ecosistema e a depositare più di 1 milione di dollari nel protocollo.

Il team ha spiegato che, durante la collaborazione, gli aggressori hanno diffuso repository e applicazioni compromessi. L'attacco è stato sferrato da un collaboratore che ha scaricato un repository camuffato da utility di distribuzione, mentre un altro ha installato un'app fraudolenta per il wallet di TestFlight. Il team ha inoltredentuna vulnerabilità in VS Code e Cursor che ha contribuito all'attacco.

Finora, la piattaforma ha interrotto tutte le funzioni del protocollo, escluso i portafogli compromessi dalla sua struttura multisig e contrassegnato i portafogli degli aggressori su tutti gli exchange e i bridge. Inoltre, ha chiesto a Mandiant di collaborare alle indagini.

In generale, la piattaforma ha perso un'ampia gamma di asset a seguito dell'attacco, tra cui 66,4 milioni di USDC, 477.000 WETH, 2,7 milioni di JLP, 23,3 milioni di MOODENG, 5,6 milioni di USDT, 5,2 milioni di USDS, 2,6 milioni di JUP e 583.000 RAY in soli 12 minuti, dopo 31 transazioni. La società di sicurezza on-chain PeckShield Inc. è stata tra le prime adentla violazione, segnalando che gli aggressori avevano già convertito gran parte del bottino nella stablecoin USDC di Circle.

Nel frattempo, l'esperto di blockchain ZachXBT ha attribuito l'attacco informatico a gruppi di hacker nordcoreani appartenenti al Lazarus Group. Ha affermato che il gruppo solitamente utilizza identità complessedentintermediari per stabilire un accesso a lungo termine prima di sferrare l'attacco. Tuttavia, Drift Protocol ha osservato che le persone viste alle conferenze non erano cittadini nordcoreani, bensì probabilmente intermediari assoldati per l'operazione.