Atacul asupra platformei de finanțe descentralizate (DeFi) Drift Protocol, bazată pe Solana, ar fi putut fi prevenit dacă echipa Drift ar fi respectat procedurile standard de securitate operațională și ar putea constitui „neglijență civilă”, potrivit avocatei Ariel Givner. „În termeni simpli, neglijența civilă înseamnă că nu și-au îndeplinit datoria fundamentală de a proteja banii pe care îi gestionau”, a declarat Givner ca răspuns la actualizarea post-mortem furnizată de echipa Drift și la modul în care aceasta a gestionat exploit-ul de miercuri, în valoare de 280 de milioane de dolari. Echipa Drift nu a respectat procedurile „de bază” de securitate, inclusiv păstrarea cheilor de semnare pe sisteme separate, „izolate (air-gapped)”, care nu sunt niciodată utilizate pentru munca dezvoltatorilor, și efectuarea unei analize de due diligence asupra dezvoltatorilor blockchain întâlniți la conferințele din industrie.

„Orice proiect serios știe asta. Drift nu a respectat-o”, a spus ea, adăugând: „Știau că spațiul cripto este plin de hackeri, în special de echipe de stat nord-coreene.” Givner a continuat:

„Cu toate acestea, echipa lor a petrecut luni de zile discutând pe Telegram, întâlnind străini la conferințe, deschizând depozite de cod suspecte și descărcând aplicații false pe dispozitive conectate la controale multisemnătură.”

Anunțuri pentru procese colective împotriva Drift Protocol circulă deja, a spus ea. Cointelegraph a contactat echipa Drift, dar nu a primit un răspuns până la momentul publicării.

Incidentul reamintește că ingineria socială și infiltrarea proiectelor de către actorii malițioși sunt vectori de atac majori pentru dezvoltatorii de criptomonede, care ar putea epuiza fondurile utilizatorilor și ar putea eroda permanent încrederea clienților în platformele compromise. Legat de: Drift explică exploit-ul de 280 de milioane de dolari, în timp ce criticii pun la îndoială Circle cu privire la înghețarea USDC Drift Protocol spune că atacul a necesitat „luni” de planificare Echipa Drift Protocol a publicat sâmbătă o actualizare care detaliază modul în care a avut loc exploit-ul și a susținut că atacatorii au planificat atacul timp de șase luni înainte de execuție. Actorii amenințărilor au abordat pentru prima dată echipa Drift la o conferință „majoră” a industriei cripto în octombrie 2025, exprimându-și interesul pentru integrări de protocol și colaborare. Actorii malițioși au continuat să construiască o relație cu echipa de dezvoltare Drift în următoarele șase luni, iar odată ce a fost construită suficientă încredere, au început să trimită echipei Drift link-uri malițioase și să încorporeze malware care a compromis mașinile dezvoltatorilor. Acești indivizi, suspectați că lucrează pentru hackeri afiliați statului nord-coreean și care i-au abordat fizic pe dezvoltatorii Drift, nu erau cetățeni nord-coreeni, potrivit echipei Drift. Drift a declarat, cu „încredere medie-ridicată”, că exploit-ul a fost efectuat de aceiași actori din spatele atacului Radiant Capital din octombrie 2024. În decembrie 2024, Radiant Capital a declarat că exploit-ul a fost efectuat prin malware trimis prin Telegram de la un hacker aliniat Coreei de Nord, pretinzând a fi un fost contractant. Revistă: Faceți cunoștință cu hackerii care vă pot ajuta să vă recuperați economiile de o viață în cripto