加密货币律师称 Drift 事件可能属于“民事过失”

律师 Ariel Givner 表示，如果 Drift 团队遵循标准操作安全程序，基于 Solana 的去中心化金融 (DeFi) 平台 Drift Protocol 的黑客攻击本可以避免，并且可能构成“民事过失”。

“简单来说，民事过失意味着他们没有履行保护自己管理的资金的基本义务，”吉夫纳在回应 Drift 团队提供的事后最新情况以及该团队如何处理周三价值 2.8 亿美元的漏洞时表示。

Drift 团队未能遵循“基本”安全程序，包括将签名密钥保存在从未用于开发人员工作的单独“气隙”系统上，以及对通过行业会议会面的区块链开发人员进行尽职调查。

资料来源：阿里尔·吉夫纳

“每个严肃的项目都知道这一点。Drift 没有遵循这一点，”她说，并补充道，“他们知道加密货币领域充满了黑客，尤其是朝鲜国家团队。”吉夫纳继续说道：

“然而，他们的团队花了几个月的时间在 Telegram 上聊天，在会议上与陌生人见面，打开粗略的代码存储库，并在与多重签名控件相关的设备上下载虚假应用程序。”

她说，针对 Drift Protocol 的集体诉讼广告已经在流传。 Cointelegraph 联系了 Drift 团队，但截至发稿时尚未收到回复。

资料来源：阿里尔·吉夫纳

该事件提醒人们，恶意行为者的社会工程和项目渗透是加密货币开发商的主要攻击媒介，可能会耗尽用户资金并永久削弱客户对受感染平台的信任。

相关：Drift 解释了 2.8 亿美元的漏洞，批评者质疑 Circle 冻结 USDC

Drift Protocol 称攻击需要“数月”的计划

Drift Protocol 团队于周六发布了更新，概述了该漏洞是如何发生的，并声称攻击者在执行前六个月就计划了这次攻击。

威胁行为者在 2025 年 10 月的一次“大型”加密货币行业会议上首次接触 Drift 团队，表达了对协议集成和协作的兴趣。

在接下来的六个月中，恶意行为者继续与 Drift 开发团队建立融洽的关系，一旦建立了足够的信任，他们就开始向 Drift 团队发送恶意链接并嵌入危害开发人员计算机的恶意软件。 据 Drift 团队称，这些涉嫌为朝鲜国家相关黑客工作并与 Drift 开发人员进行身体接触的人不是朝鲜国民。

Drift 表示，“具有中高可信度”，该漏洞是由 2024 年 10 月 Radiant Capital 黑客事件背后的同一人实施的。

2024 年 12 月，Radiant Capital 表示，该漏洞是通过一名与朝鲜结盟的黑客冒充前承包商通过 Telegram 发送的恶意软件实施的。

杂志：认识一下可以帮助您拿回加密货币毕生积蓄的黑客