drift-links-280m-hack-to-radiant-attackers

دریفت حمله ۲۸۰ میلیون دلاری را به هکرهای رادیانت نسبت داد

دریفت اعلام کرد که مهاجمان شش ماه را صرف جلب اعتماد کردند قبل از اینکه از ابزارهای مخرب برای نفوذ به دستگاه‌های همکاران استفاده کنند. این صرافی با اطمینان متوسط تا بالا، این نفوذ را به عاملان پشت حمله اکتبر ۲۰۲۴ رادیانت کپیتال مرتبط دانست. دریفت گفت تماس‌های مکرر حضوری در رویدادهای کریپتو به مهاجمان کمک کرد تا همکاران را بررسی کرده و دسترسی پیدا کنند.

2026-04-05 منبع:crypto.news

هک پروتکل دریفت

نقض امنیتی رمزنگاری

سوءاستفاده از Radiant Capital

پروتکل دریف (Drift Protocol) اعلام کرد که حمله ۱ آوریل به پلتفرم آن، نتیجه ماه‌ها برنامه‌ریزی و مهندسی اجتماعی بوده است.

خلاصه

دریف گفت مهاجمان شش ماه را صرف جلب اعتماد کردند، پیش از اینکه از ابزارهای مخرب برای نفوذ به دستگاه‌های مشارکت‌کنندگان استفاده کنند.
این صرافی با اطمینان متوسط تا بالا، این سوءاستفاده را به عاملان پشت حمله اکتبر ۲۰۲۴ رادیانت کپیتال (Radiant Capital) مرتبط دانست.
دریف گفت تماس‌های مکرر حضوری در رویدادهای رمزارزی به مهاجمان کمک کرد تا مشارکت‌کنندگان را شناسایی کرده و به آنها دسترسی پیدا کنند.

این صرافی غیرمتمرکز، این پرونده را به گروهی مرتبط دانست که پیش از ارسال ابزارها و لینک‌های مخرب، زمانی را صرف جلب اعتماد مشارکت‌کنندگان کرده بودند. تخمین‌های خارجی، میزان ضرر را حدود ۲۸۰ میلیون دلار برآورد کرده‌اند.

پروتکل دریف اعلام کرد که بررسی اولیه آن یک کمپین طولانی و سازمان‌یافته علیه پلتفرم را نشان داده است. تیم دریف گفت که مهاجمان در طول عملیات خود "پشتیبانی سازمانی، منابع و ماه‌ها آمادگی عمدی" را به نمایش گذاشتند.

این صرافی گفت که تماس‌ها از حدود اکتبر ۲۰۲۵ آغاز شد. به گفته دریف، افرادی که خود را اعضای یک شرکت تجارت الگوریتمی (quantitative trading firm) معرفی کرده بودند، در یک کنفرانس بزرگ رمزارزی به مشارکت‌کنندگان نزدیک شده و ادعا کردند که می‌خواهند با این پروتکل ادغام شوند.

دیدارهای حضوری به مرور زمان اعتماد ایجاد کرد

دریف گفت که این گروه در طول شش ماه آینده، به ملاقات با مشارکت‌کنندگان در چندین رویداد صنعتی ادامه داد. تیم دریف اظهار داشت که افراد درگیر، از نظر فنی ماهر بودند، نحوه عملکرد دریف را می‌دانستند و به نظر می‌رسید سوابق حرفه‌ای واقعی داشته باشند.

این تماس مستمر به گروه کمک کرد تا اعتماد جلب کند. دریف گفت که مهاجمان بعدها از لینک‌ها و ابزارهای مخرب به اشتراک گذاشته شده با مشارکت‌کنندگان برای نفوذ به دستگاه‌ها، اجرای سوءاستفاده (exploit) و حذف ردپای فعالیت خود پس از نفوذ استفاده کردند.

علاوه بر این، دریف اعلام کرد که "اطمینان متوسط تا بالا" دارد که همان عاملان پشت حمله اکتبر ۲۰۲۴ به رادیانت کپیتال (Radiant Capital) این سوءاستفاده را انجام داده‌اند. آن حمله قبلی حدود ۵۸ میلیون دلار خسارت به بار آورد و همچنین شامل بدافزاری بود که برای دسترسی به سیستم‌های داخلی استفاده شده بود.

رادیانت کپیتال در دسامبر ۲۰۲۴ اعلام کرد که یک هکر مرتبط با کره شمالی خود را به عنوان پیمانکار سابق جا زده و بدافزاری را از طریق تلگرام ارسال کرده است. رادیانت گفت که "این فایل ZIP" بعدها در میان توسعه‌دهندگان برای بازخورد منتشر شد و راه را برای نفوذ باز کرد.

دریف هشدار می‌دهد که کنفرانس‌ها می‌توانند به اهداف حمله تبدیل شوند

دریف گفت افرادی که حضوری با مشارکت‌کنندگان دیدار کرده بودند "شهروندان کره شمالی نبودند." در عین حال، تیم دریف اعلام کرد که عاملان تهدید مرتبط با کره شمالی اغلب از واسطه‌های شخص ثالث برای تماس حضوری و ایجاد رابطه استفاده می‌کنند.

این صرافی گفت که اکنون با سازمان‌های انتظامی و سایر مشارکت‌کنندگان صنعت رمزارز همکاری می‌کند تا سابقه کاملی از حمله ۱ آوریل ایجاد کند.

این پرونده همچنین هشداری تازه برای شرکت‌های رمزارزی به همراه داشته است، زیرا کنفرانس‌ها و دیدارهای حضوری می‌توانند به گروه‌های تهدیدکننده فرصت دهند تا تیم‌ها را بررسی کنند، اعتماد ایجاد کنند و حملات بعدی را آماده سازند.

مطالب پربازدید

«بسیار حیاتی»: رئیس‌جمهور ترامپ از تلاش سلینگ، رئیس CFTC، برای گسترش اختیارات بازار پیش‌بینی حمایت می‌کند

12 ساعت قبل

تی‌دی کوئن: تصویب لایحه رمزارز امسال در بحبوحه وخامت اوضاع سیاسی بعید است

15 ساعت قبل

صنعت کریپتو از مجوزهای OCC برای ریپل، کوین‌بیس و دیگران پس از آنکه سناتور وارن آنها را غیرقانونی خواند، دفاع می‌کند

15 ساعت قبل

سایر مقالات

دیوان عالی چین مقررات قضایی رمزارزها را در پی افزایش پرونده‌های مرتبط بررسی می‌کند

2 ساعت قبل

بنیانگذار OpenZeppelin می‌گوید اکنون "کل دی‌فای" را ناامن می‌داند

4 ساعت قبل