ЭКСКЛЮЗИВ: КИБЕРШПИОНАЖ В СЕРДЦЕ DeFi. КАК НА $280 МЛН ВЗЛОМАЛИ DRIFT PROTOCOL
Это не просто взлом. Это шестимесячная спецоперация в мире крипто, где фишинг и социальная инженерия оказались смертоноснее любого 0-day эксплойта. Drift Protocol, потерявший $280 млн, заявил: атака требовала месяцев подготовки, значительных ресурсов и государственного уровня координации.
Злоумышленники, выдавая себя за количественную торговую фирму, целенаправленно "охотились" на разработчиков протокола на крупных конференциях. Полгода они выстраивали доверие, будучи технически подкованными специалистами с безупречным бэкграундом. Их целью был не быстрый взлом, а тотальная инфильтрация.
"Предварительное расследование показывает, что Drift подвергся структурированной операции, требующей организационной поддержки, значительных ресурсов и месяцев преднамеренной подготовки", — заявили в протоколе. Получив доступ, они использовали вредоносное ПО, переданное через скомпрометированные ссылки, чтобы выполнить атаку и мгновенно замести следы.
Эксперты по кибербезопасности в шоке: "Это новый уровень угрозы. Атакуют не слабое звено в коде, а слабое звено в человеческой психологии. Безопасность блокчейна бессильна, если компрометирован разработчик". Drift с "средне-высокой уверенностью" связывает этот инцидент со взломом Radiant Capital на $58 млн в октябре 2024 года, где также использовалось вредоносное ПО.
Почему это касается каждого? Потому что следующей целью можете быть вы. Криптоконференции превратились в полигон для высококлассных шпионов, а утечка данных начинается с дружеской беседы за кофе. Доверие стало главной уязвимостью.
Мы предупреждали: эра примитивного ransomware прошла. Наступает эра долгих, изощренных операций, где крипто-проекты разбирают по винтику. Ожидайте волну подобных атак на фоне роста рынка.
Когда за вашим кошельком охотятся как за государственной тайной, параноидальная бдительность — новая норма.
