Як хакери з Північної Кореї отримали 284-кратний прибуток з DRIFT.

З $1 мільйонами група хакерів у Північній Кореї заробила $284 мільйон за 12 годин.
Я повідомляю про один із найбільших крипто-хаків 2026 року.
Різке падіння DRIFT: що потрібно знати
Протокол Drift був зламаний, і токен був проданий на -47%
Злом протоколу Drift — що насправді сталося
1 квітня 2026 року найбільший DEX для перпозиків Solana — Drift Protocol — був експлуатований на $285М, найбільший DeFi-злом 2026 року.
Це не була помилка смарт-контракту. Це була 6-місячна операція соціальної інженерії, пов’язана з державними хакерами з Північної Кореї.
Як це сталося:
→ Зловмисники видавали себе за квантову торгову фірму з осені 2025 року
→ Зустрічалися з командою Drift особисто на кількох конференціях
→ Вкладали понад $1М власних коштів для створення довіри
→ Компрометували пристрої учасників через шкідливі репозиторії коду та фальшивий гаманець
→ Використовували "стійкі нексони" Solana для попереднього підписання адміністративних переказів за кілька тижнів до цього
→ Вивели $285M за 12 хвилин
→ Миттєво видалили всі докази після атаки
Ключовий вплив:
→ Токен 📷$DRIFT знизився на 47%+
→ Загальний обсяг заблокованих активів (TVL) впав з $550M до менш ніж $250M
→ постраждало понад 12 протоколів Solana
→ Circle зазнає критики за недостатньо швидке замороження $232M USDC
→ МАНДІАНТ залучено для розслідування
Найбільший урок:
Огляди безпеки — цього недостатньо. Найслабше місце DeFi — людський фактор. Кожна команда має впроваджувати таймлоки, перевіряти доступи та ставитися до кожного мульти-сигу як до потенційної цілі.
Ваша безпека — ваша відповідальність.
Я публікую цю інформацію про інцидент; я не є автором.