De hack van het op Solana gebaseerde decentrale financieringsplatform (DeFi) Drift Protocol had voorkomen kunnen worden als het Drift-team standaard operationele beveiligingsprocedures had gevolgd, en kan "burgerlijke nalatigheid" opleveren, aldus advocaat Ariel Givner.
“Eenvoudig gezegd betekent burgerlijke nalatigheid dat ze hun basisplicht om het geld dat ze beheerden te beschermen, hebben verzaakt,” zei Givner in reactie op de post-mortem update van het Drift-team en hoe het omging met de exploit van $280 miljoen van woensdag.
Het Drift-team slaagde er niet in om "basis" beveiligingsprocedures te volgen, waaronder het bewaren van handtekeningsleutels op afzonderlijke, "air-gapped" systemen die nooit worden gebruikt voor ontwikkelaarswerk, en het uitvoeren van due diligence op blockchain-ontwikkelaars die werden ontmoet op brancheconferenties.
“Elk serieus project weet dit. Drift heeft zich er niet aan gehouden,” zei ze, eraan toevoegend: “Ze wisten dat crypto vol zit met hackers, vooral Noord-Koreaanse staatsteams.” Givner vervolgde:
“Toch bracht hun team maanden door met chatten op Telegram, het ontmoeten van vreemden op conferenties, het openen van dubieuze code-repositories en het downloaden van neptoepassingen op apparaten die gekoppeld waren aan multisignatuurcontroles.”
Advertenties voor massaclaimrechtszaken tegen Drift Protocol circuleren al, zei ze. Cointelegraph heeft contact opgenomen met het Drift Team, maar ontving geen reactie voor publicatie.
Het incident is een herinnering dat social engineering en projectinfiltratie door kwaadwillende actoren belangrijke aanvalsvectoren zijn voor cryptocurrency-ontwikkelaars, die gebruikersfondsen kunnen leegzuigen en het vertrouwen van klanten in gecompromitteerde platforms permanent kunnen aantasten.
Gerelateerd: Drift legt exploit van $280M uit terwijl critici Circle bevragen over USDC-bevriezing
Het Drift Protocol-team publiceerde zaterdag een update waarin werd uiteengezet hoe de exploit plaatsvond en beweerde dat de aanvallers de aanval zes maanden voor de uitvoering hadden gepland.
Dreigingsactoren benaderden het Drift-team voor het eerst op een "grote" crypto-industrieconferentie in oktober 2025, waarbij ze interesse toonden in protocolintegraties en samenwerking.
De kwaadwillende actoren bleven in de daaropvolgende zes maanden een band opbouwen met het ontwikkelingsteam van Drift, en toen er genoeg vertrouwen was opgebouwd, begonnen ze het Drift-team kwaadaardige links te sturen en malware in te sluiten die de ontwikkelaarsmachines compromitteerde.
Deze personen, die ervan worden verdacht te werken voor aan de Noord-Koreaanse staat gelieerde hackers en de Drift-ontwikkelaars fysiek benaderden, waren volgens het Drift-team geen Noord-Koreaanse staatsburgers.
Drift zei, met "middelhoog vertrouwen," dat de exploit werd uitgevoerd door dezelfde actoren achter de Radiant Capital-hack van oktober 2024.
In december 2024 zei Radiant Capital dat de exploit werd uitgevoerd via malware die via Telegram werd verzonden door een op Noord-Korea gerichte hacker die zich voordeed als ex-aannemer.
Magazine: Maak kennis met de hackers die kunnen helpen uw crypto-levensspaargeld terug te krijgen
