05 апреля 2026
Криптовалютная платформа Drift Protocol раскрыла новые детали недавнего взлома, заявив, что инцидент стал результатом длительной и поэтапной операции, а не разовой атаки. По оценкам сторонних экспертов, потери могли составить около $280 млн, что делает этот случай одним из наиболее резонансных в сегменте децентрализованных финансов.
По данным компании, подготовка атаки велась около 6 месяцев и включала сочетание технических методов и социальной инженерии. Злоумышленники действовали последовательно, изучая структуру проекта и постепенно выстраивая доверительные отношения с представителями команды. В Drift подчеркивают, что подобный уровень организации требует значительных ресурсов и высокой координации преступников.
Как следует из расследования, первые контакты с представителями команды произошли в октябре 2025 года на одной из отраслевых конференций. Тогда неизвестные представились сотрудниками трейдинговой компании и заявили о заинтересованности в сотрудничестве. В дальнейшем они продолжили общение на других мероприятиях, целенаправленно взаимодействуя с участниками проекта.
В компании отмечают, что злоумышленники выглядели убедительно. Они хорошо разбирались в технических вопросах, демонстрировали правдоподобный профессиональный опыт и понимали особенности работы платформы. Это позволило им завоевать доверие и получить информацию к внутренним процессам.
Завершающая стадия атаки была реализована через вредоносные ссылки и инструменты, с помощью которых были скомпрометированы устройства сотрудников. После этого атакующие провели эксплойт и вывели средства, а затем попытались скрыть следы своих действий.
Drift также допускает связь инцидента с атакой на Radiant Capital в октябре 2024 года. Тогда использовалось вредоносное ПО в Telegram под видом рабочих файлов. При этом в компании уточнили, что лица, участвовавшие в личных контактах, не являлись гражданами Северной Кореи. Но они вполне могли действовать как посредники.
Под заказ
В наличии
