Cryptonews

Адвокат по криптовалюте говорит, что инцидент с дрифтом можно квалифицировать как «гражданскую халатность»

Источник
cryptonewstrend.com
Опубликовано
Адвокат по криптовалюте говорит, что инцидент с дрифтом можно квалифицировать как «гражданскую халатность»

Взлом платформы децентрализованного финансирования (DeFi) Drift Protocol, базирующейся в Солане, можно было бы предотвратить, если бы команда Drift соблюдала стандартные процедуры операционной безопасности, и это может представлять собой «гражданскую халатность», по словам адвоката Ариэля Гивнера.

«Проще говоря, гражданская халатность означает, что они не выполнили свою основную обязанность по защите денег, которыми управляли», — сказал Гивнер в ответ на посмертную информацию, предоставленную командой Drift, и о том, как она справилась с эксплойтом в среду на сумму 280 миллионов долларов.

Команда Drift не смогла соблюдать «базовые» процедуры безопасности, в том числе хранить ключи подписи в отдельных, «изолированных» системах, которые никогда не используются для работы разработчиков, а также проводить комплексную проверку разработчиков блокчейнов, встреченных на отраслевых конференциях.

Источник: Ариэль Гивнер

"Это знает каждый серьезный проект. Drift не следил за этим", - сказала она, добавив: "Они знали, что в криптовалюте полно хакеров, особенно в государственных командах Северной Кореи". Гивнер продолжил:

«Тем не менее, их команда месяцами болтала в Telegram, встречалась с незнакомцами на конференциях, открывала репозитории схематичного кода и загружала поддельные приложения на устройства, привязанные к элементам управления с несколькими подписями».

По ее словам, уже циркулируют объявления о групповых исках против Drift Protocol. Коинтелеграф обратился к команде Drift, но к моменту публикации не получил ответа.

Источник: Ариэль Гивнер

Этот инцидент является напоминанием о том, что социальная инженерия и проникновение в проекты злоумышленников являются основными векторами атак для разработчиков криптовалют, которые могут истощить средства пользователей и навсегда подорвать доверие клиентов к взломанным платформам.

Связанный: Дрифт объясняет эксплойт на 280 миллионов долларов, поскольку критики подвергают сомнению Circle по поводу замораживания USDC

В Drift Protocol говорится, что на планирование атаки ушли «месяцы»

Команда Drift Protocol опубликовала в субботу обновленную информацию, описывающую, как произошел эксплойт, и заявила, что злоумышленники планировали атаку за шесть месяцев до ее реализации.

Злоумышленники впервые обратились к команде Drift на «крупной» конференции криптоиндустрии в октябре 2025 года, выразив заинтересованность в интеграции протоколов и сотрудничестве.

Злоумышленники продолжали налаживать отношения с командой разработчиков Drift в течение следующих шести месяцев, и как только доверие было построено, они начали рассылать команде Drift вредоносные ссылки и встраивать вредоносное ПО, которое скомпрометировало машины разработчиков. Эти люди, которые подозреваются в работе на хакеров, связанных с государством Северной Кореи, и физически обращались к разработчикам Drift, по данным команды Drift, не были гражданами Северной Кореи.

Дрифт заявил со «средне-высокой степенью уверенности», что эксплойт был осуществлен теми же участниками, которые стояли за взломом Radiant Capital в октябре 2024 года.

В декабре 2024 года компания Radiant Capital заявила, что эксплойт был осуществлен с помощью вредоносного ПО, отправленного через Telegram хакером, связанным с Северной Кореей, выдававшим себя за бывшего подрядчика.

Журнал: Познакомьтесь с хакерами, которые могут помочь вернуть ваши сбережения в криптовалюте