Новини про крипто-злом: Drift Protocol втратив $280M після 6-місячної підготовки

Ключові висновки

• Останні новини про злом криптовалюти показали, що експлойт протоколу Drift відбувся після місяців цілеспрямованого проникнення.
• Зловмисники використовували фальшиві особи та посилання зі шкідливим ПЗ.
• Виявлено зв'язки з попереднім зломом Radiant Capital.

Drift Protocol підтвердив координовану подію злому криптовалюти після того, як зловмисники вивели близько 280 мільйонів доларів 1 квітня 2026 року.

Децентралізована біржа заявила, що злом відбувся після шести місяців підготовки на численних глобальних конференціях. Зловмисники завоювали довіру, а потім розповсюдили шкідливе ПЗ через спільні інструменти та посилання.

Оновлення інциденту Drift Protocol пояснило ширший контекст новин про злом криптовалюти, де соціальна інженерія тепер безпосередньо націлена на розробників. Справа показала, як зловмисники перейшли від експлойтів коду до проникнення на рівні людини.

Цей перехід відбувся через те, що захист безпеки покращився на рівні протоколу, змусивши зловмисників експлуатувати довіру замість цього.

Новини про злом криптовалюти розкривають глибоку кампанію соціальної інженерії

Внутрішні дані Drift Protocol показали, що зловмисники підійшли до учасників приблизно в жовтні 2025 року на великій криптовалютній конференції. Новини про злом криптовалюти показали, що група видавала себе за кількісну торгову фірму, що шукає інтеграції, і будувала стосунки через повторювані особисті зустрічі.

З часом вони створили достовірні особистості з перевіреним минулим і брали участь у технічних обговореннях.

Новини про злом криптовалюти | Джерело: Drift Protocol

Операція розширилася через приватні чати та робочі сесії, де група ділилася інструментами та посиланнями на проєкти. Згідно з оновленням про злом криптовалюти, ці взаємодії виглядали нормально в рамках робочих процесів децентралізованих фінансів, які покладаються на відкриту співпрацю.

Ця знайомість дозволила зловмисникам обійти підозри та зберігати доступ протягом місяців перед виконанням.

Вектори шкідливого ПЗ дозволили компрометацію на рівні пристрою

Криміналістична перевірка Drift виявила кілька шляхів проникнення, пов'язаних зі шкідливими інструментами, якими поділилися під час співпраці. Один учасник клонував репозиторій, який імовірно викликав приховане виконання коду в середовищах розробки.

Інший завантажив тестову програму, представлену як продукт гаманця, яка містила вбудоване шкідливе ПЗ.

Новини про злом криптовалюти показали, що дослідники безпеки відзначили вразливості в інструментах розробника між груднем 2025 року та лютим 2026 року, які зловмисники могли експлуатувати.

Опинившись усередині, зловмисники отримали доступ до конфіденційних систем і виконали експлойт. Відразу після злому вони знищили канали зв'язку та видалили сліди своєї діяльності.

Новини про злом криптовалюти пов'язують атаку зі справою Radiant Capital

Дані розслідування SEALS 911 вказали на збіги з експлойтом Radiant Capital у жовтні 2024 року. Рух коштів у блокчейні та операційні патерни збігалися з попередньою діяльністю, яку приписували групі, пов'язаній з Північною Кореєю.

Цей зв'язок свідчив про безперервність тактики, де зловмисники повторно використовували інфраструктуру та системи ідентичності.

Інциденти злому криптовалюти у фокусі | Джерело: Dith

Radiant Capital раніше повідомляв про розповсюдження шкідливого ПЗ через платформи обміну повідомленнями, де зловмисники видавали себе за довірених контактів.

Справа Drift Protocol мала подібну структуру, але додала фізичні взаємодії для зміцнення довіри. Згідно з оновленнями новин про злом криптовалюти, зловмисники нібито використовували посередників для особистих зустрічей, маскуючи своє походження, зберігаючи при цьому операційний контроль.

Ризик для розробників вийшов за межі вразливостей коду

Drift Protocol заморозив основні функції та видалив скомпрометовані гаманці після злому криптовалюти. Команда також позначила адреси зловмисників на біржах та блокчейн-мостах, щоб обмежити рух коштів. Зовнішня криміналістична фірма Mandiant приєдналася до розслідування, щоб реконструювати повну послідовність подій.

Інцидент показав, як децентралізовані екосистеми залежать від довіри між учасниками, яку зловмисники можуть експлуатувати. Практики відкритої співпраці, хоча й ефективні, створили нові поверхні атак на людському рівні.

Цей розвиток змусив команди переоцінити перевірку учасників, безпеку пристроїв та контроль доступу. Події новин про злом криптовалюти все більше відображали гібридні моделі атак, що поєднують соціальну інженерію та технічні експлойти.

Справа Drift проілюструвала, як зловмисники інвестували час і капітал для імітації законних учасників. Їхня стратегія знизила ризик виявлення, максимізуючи доступ перед виконанням.

Розслідування тривало, оскільки криміналістичні команди аналізували уражені пристрої та історії комунікацій. Drift заявив, що оприлюднить додаткові деталі після завершення процесів перевірки.

Справа викликала негайні занепокоєння серед команд децентралізованих фінансів, які готуються до подібних моделей загроз.

Публікація Новини про злом криптовалюти: Drift Protocol втратив 280 мільйонів доларів після 6-місячної підготовки вперше з'явилася на The Coin Republic.