Криптографы раскритиковали Drift Protocol после многомесячной хакерской атаки, в результате которой было украдено 280 миллионов долларов

Адвокат по криптотехнологиям Ариэль Гивнер утверждает, что Drift Protocol не предпринял элементарных шагов для защиты своих систем, что привело к взлому на сумму 280 миллионов долларов. Она обвинила платформу в гражданской халатности, отметив, что команда протокола допустила очевидную ошибку в области безопасности.

Она также раскритиковала компанию за ее реакцию после взлома. «Нельзя просто пожать плечами, сказать: „Это сделали государственные хакеры“, и оставить пользователей ни с чем. Люди доверили Drift свои средства… а не рискованную игру против профессиональных злоумышленников», — заявила Гивнер.

Взлом, о котором впервые стало известно 1 апреля, вынудил платформу на базе Solanaприостановить внесение и вывод средств, поскольку злоумышленники захватили контроль над ключевыми механизмами управления. Расследование показало, что это была не просто уязвимость в коде, а тщательно скоординированная операция, включающая социальную инженерию и предварительно одобренные вредоносные транзакции.

Гивнер утверждает, что Drift Protocol не соблюдал элементарные процедуры безопасности

По мнению юриста Гивнера, компания Drift Protocol не смогла внедрить базовые процедуры обеспечения безопасности, включая использование изолированных систем для подписи ключей и разделение повседневной работы разработчиков от финансового контроля.

Она объяснила, что компания не изолировала свои средства контроля мультиподписи; вместо этого она использовала те же устройства, подключенные к этим средствам контроля, для загрузки неаутентифицированных платформ, зараженных вредоносным ПО. Она также утверждала, что сотрудники в течение нескольких месяцев взаимодействовали с непроверенными лицами на конференциях и в Telegram, несмотря на хорошо известные риски, связанные с хакерами и инцидентами эксплуатацииdent. Она заявила: «Не доверяйте людям только потому, что вы пожали им руки на мероприятии. Каждый серьезный проект это знает. Drift этого не соблюдал»

Гивнер также раскритиковала фирму за отсутствие четких сведений о компенсациях. Она заявила, что компания предлагала лишь отговорки, а не конкретную стратегию по выплате компенсаций пострадавшим. В связи с этим она призвала фирму исправить ситуацию и возместить ущерб клиентам, а также предупредила о возможности судебных разбирательств из-за недостаточного контроля.

Компания Drift Protocol утверждает, что хакерская группа внесла 1 миллион долларов в протокол для подтверждения своей легитимности

Согласно внутренним выводам Drift, атака стала результатом структурированной кампании, начавшейся еще в конце 2025 года, в ходе которой хакеры, выдавая себя за легитимных участников индустрии, постепенно налаживали доверительные отношения с разработчиками.

В статье на Xкомпания Drift Protocol сообщила , что злоумышленники потратили несколько месяцев на завоевание доверия, выдав себя за профессиональную торговую фирму на конференции в октябре 2025 года. По данным компании, в течение шести месяцев они поддерживали контакт с участниками конференции через различные мероприятия, делились проверенными профилями и демонстрировали солидные технические знания в ходе обсуждений.

Команда протокола также подтвердила, что вела беседы в Telegram с участниками проекта, обсуждая торговые стратегии и идеи интеграции хранилища. Она даже отметила, что группа хакеров успешно подключила хранилище экосистемы и внесла в протокол более 1 миллиона долларов.

Команда объяснила, что в ходе совместной работы злоумышленники распространяли скомпрометированные репозитории и приложения. В результате эксплойта один из участников загрузил репозиторий, замаскированный под утилиту развертывания, а другой установил мошенническое приложение-кошелек TestFlight. Команда такжеdentуязвимость в VS Code и Cursor, которая способствовала эксплойту.

На данный момент платформа приостановила все функции протокола, исключила скомпрометированные кошельки из своей структуры мультиподписи и пометила кошельки злоумышленников на всех биржах и мостах. Кроме того, она обратилась к Mandiant за помощью в расследовании.

В целом, в результате взлома платформа потеряла широкий спектр активов, включая 66,4 млн USDC, 477 000 WETH, 2,7 млн ​​JLP, 23,3 млн MOODENG, 5,6 млн USDT, 5,2 млн USDS, 2,6 млн JUP и 583 000 RAY всего за 12 минут после 31 транзакции. Компания PeckShield Inc., специализирующаяся на безопасности блокчейна, одной из первыхdentвзлом, сообщив, что злоумышленники уже конвертировали большую часть украденных средств в стейблкоин USDC компании Circle.

Тем временем исследователь блокчейна ZachXBT приписал взлом северокорейским киберкомандам из группы Lazarus. Он заявил, что эта группа обычно использует сложныеdentи посредников для обеспечения долгосрочного доступа перед атакой. Однако Drift Protocol отметил, что люди, которых они видели на конференциях, не были гражданами Северной Кореи, а, скорее всего, посредниками, нанятыми для проведения операции.