Адвокат по криптовалютным делам считает, что инцидент с Drift может квалифицироваться как "гражданская халатность"

Взлом децентрализованной финансовой (DeFi) платформы Drift Protocol, работающей на блокчейне Solana, мог быть предотвращен, если бы команда Drift соблюдала стандартные процедуры операционной безопасности, и это может квалифицироваться как "гражданская халатность", по словам адвоката Ариэль Гивнер.

"Простыми словами, гражданская халатность означает, что они не выполнили свою основную обязанность по защите денег, которыми они управляли", - сказала Гивнер в ответ на отчет о причинах произошедшего, предоставленный командой Drift, и о том, как она отреагировала на взлом, приведший к потере 280 миллионов долларов.

Команда Drift не соблюла "базовые" процедуры безопасности, включая хранение ключей для подписи на отдельных, "изолированных" системах, которые никогда не используются для работы разработчиков, и проведение проверки благонадежности разработчиков блокчейна, которых они встречали на отраслевых конференциях.

[Изображение: https://cnews24.ru/uploads/760/760d036355d1ce0d538d9317e00ce222b97c7072.png] Источник: Ариэль Гивнер

"Каждый серьезный проект знает об этом. Drift этого не сделал", - сказала она, добавив: "Они знали, что в криптовалюте полно хакеров, особенно государственных команд Северной Кореи". Гивнер продолжила:

"Их команда месяцами общалась в Telegram, встречалась с незнакомцами на конференциях, открывала сомнительные репозитории кода и скачивала поддельные приложения на устройства, подключенные к системам многофакторной аутентификации."

По ее словам, уже распространяются объявления о коллективных исках против Drift Protocol. Издание Cointelegraph обратилось к команде Drift, но на момент публикации ответа не получил.

[Изображение: https://cnews24.ru/uploads/e2c/e2c7ddf880999c0cc292e69b33cd18a763546815.png] Источник: Ариэль Гивнер

Этот инцидент является напоминанием о том, что социальная инженерия и проникновение в проекты злоумышленниками являются серьезными векторами атак для разработчиков криптовалют, которые могут привести к потере средств пользователей и необратимо подорвать доверие клиентов к скомпрометированным платформам.

Связанные материалы: Drift объясняет взлом на 280 миллионов долларов, в то время как критики задают вопросы Circle по поводу заморозки USDC

Drift Protocol заявляет, что атака была спланирована "в течение нескольких месяцев"

Команда Drift Protocol опубликовала отчет в субботу, в котором описывается, как произошел взлом, и заявила, что злоумышленники планировали атаку в течение шести месяцев до ее реализации.

Злоумышленники впервые обратились к команде Drift на "важной" криптовалютной конференции в октябре 2025 года, выразив заинтересованность в интеграции протоколов и сотрудничестве.

В течение следующих шести месяцев злоумышленники продолжали устанавливать контакт с командой разработчиков Drift, и, когда было завоевано достаточно доверия, они начали отправлять команде Drift вредоносные ссылки и внедрять вредоносное ПО, которое скомпрометировало компьютеры разработчиков.

По словам команды Drift, эти люди, которые подозреваются в работе на хакеров, связанных с Северной Кореей, и которые лично контактировали с разработчиками Drift, не были гражданами Северной Кореи.

Drift с "умеренно высокой уверенностью" заявила, что взлом был осуществлен теми же лицами, которые стояли за взломом Radiant Capital в октябре 2024 года.

В декабре 2024 года компания Radiant Capital заявила, что взлом был осуществлен с помощью вредоносного программного обеспечения, доставленного через Telegram хакером, связанным с Северной Кореей, который выдавал себя за бывшего сотрудника.

Журнал: Встречайте хакеров, которые могут помочь вернуть ваши сбережения в криптовалюте