ЭКСКЛЮЗИВ: МНОГОМЕСЯЧНАЯ ОПЕРАЦИЯ ПРИВЕЛА К КРИПТО-ХАКУ НА $280 МЛН
Это не просто взлом. Это высококлассная шпионская операция в мире децентрализованных финансов. Протокол Drift, крупная DEX-платформа, официально заявил, что атака, в результате которой было похищено около 280 миллионов долларов, стала результатом шести месяцев тщательной подготовки. Злоумышленники действовали как профессиональная разведка.
Расследование показывает, что всё началось ещё в октябре 2025 года. На крупной криптоконференции к разработчикам Drift обратились лица, представившиеся аналитиками количественных фондов. Они проявили глубокий технический интерес к интеграции. В течение полугода эта группа целенаправленно устанавливала личные контакты с ключевыми контрибьюторами на различных отраслевых мероприятиях, демонстрируя безупречное знание предмета.
Их истинным оружием стала не 0-day уязвимость в коде, а человеческий фактор. Добившись доверия, они использовали фишинг и вредоносное ПО, внедряя его через общие ссылки и инструменты. После компрометации устройств был запущен эксплойт, а следы — тщательно стёрты. Это классическая атака с долгой подготовкой, где кибербезопасность была обойдена через социальную инженерию.
«Это операция государственного или полугосударственного уровня, — заявил наш источник, близкий к расследованию. — Такие ресурсы, терпение и координация недоступны обычным хакерам. Они атаковали не блокчейн, а людей, что делает безопасность блокчейна бесполезной на первом этапе». Платформа с высокой долей уверенности связывает этот инцидент со взломом Radiant Capital на $58 млн в октябре 2024 года, где также использовалось вредоносное ПО.
Каждый участник крипто-индустрии должен понять простую истину: главная угроза исходит не из кода, а из доверительной беседы на конференции. Риск утечки данных и потери средств начинается с одного клика по ссылке от «коллеги».
Ожидайте волну подобных изощрённых атак на стыке социальной инженерии и высоких технологий. Конференции стали новым полем битвы. Доверяй, но проверяй — теперь это правило номер один для выживания в крипто-мире. Ваш кошелёк могут опустошить те, кто знает ваше имя и лицо.
