Drift Protocol раскрывает детали: хакеры из Северной Кореи полгода готовили атаку на $280 млн

Атака на Drift Protocol, стоившая проекту около $280 млн, была не спонтанным взломом, а тщательно спланированной операцией, потребовавшей организационной поддержки, значительных ресурсов и нескольких месяцев подготовки. По заявлению команды протокола, за инцидент 1 апреля несет ответственность группировка из Северной Кореи, которая потратила на планирование и реализацию атаки полгода.

Согласно расследованию Drift, осенью 2025 года на одной из отраслевых конференций к представителям проекта обратились люди, представившиеся сотрудниками неназванной торговой компании, с предложением об интеграции. Преступники целенаправленно отслеживали участников проекта, входили к ним в доверие и обладали глубокими техническими навыками, подтвержденным профессиональным опытом и знанием принципов работы протокола. Это указывает на высокий уровень подготовки и разведки, характерный для государственных или полугосударственных хакерских групп.

Подобные структурированные операции создают новые риски для всей экосистемы DeFi, где доверие и открытость часто используются против самих проектов. Атака на Drift Protocol демонстрирует растущую изощренность и терпение злоумышленников, которые готовы тратить месяцы на проникновение, что требует от команд пересмотра подходов к безопасности, проверке партнеров и управлению внутренним доступом. Этот инцидент ставит под вопрос устоявшиеся практики сотрудничества в криптосообществе.