Инцидент с Drift Protocol: возможная гражданская небрежность и уроки безопасности

Инцидент с Drift Protocol, децентрализованной финансовой платформой на базе Solana, привлек внимание после того, как произошел взлом на сумму 280 миллионов долларов. Этот инцидент выявил серьезные недостатки в безопасности платформы, что вызвало обсуждения о гражданской небрежности и более широких рисках, с которыми сталкиваются проекты в области децентрализованных финансов (DeFi).

Обзор инцидента и его последствия

После инцидента Drift Protocol провел внутренний анализ, который показал, что взлом мог быть предотвращен с помощью базовых мер операционной безопасности. Адвокат Ариэль Гивнер охарактеризовала ситуацию как неисполнение основных обязанностей по защите средств пользователей, заявив: «В простых словах, гражданская небрежность означает, что они не выполнили свои базовые обязательства по защите денег, которые они управляли». Ее оценка последовала за публикацией Drift, в которой подробно описывалось, как произошел атака и как платформа отреагировала на нее.

Критики начали задаваться вопросами о достаточности процедур Drift в условиях, когда злоумышленники часто используют социальную инженерию и компрометацию цепочки поставок для нарушения многофакторных систем защиты и других критически важных контролей. «Каждый серьезный проект знает об этом. Drift не следовал этим принципам», — добавила Гивнер, отметив, что команда Drift проводила месяцы, общаясь в Telegram, встречаясь с незнакомцами на конференциях, открывая сомнительные репозитории кода и загружая поддельные приложения на устройства, связанные с многофакторными системами управления.

Методы атаки и уроки безопасности

В обновлении Drift Protocol было указано, что атака была результатом шести месяцев планирования. Злоумышленники, как сообщается, подошли к Drift на крупной криптоиндустриальной конференции в октябре 2025 года, выражая интерес к потенциальным интеграциям и партнерствам. В течение следующих месяцев они развивали отношения с разработчиками Drift, в конечном итоге предоставляя вредоносные ссылки и внедряя вредоносное ПО, которое скомпрометировало машины разработчиков, используемые для управления многофакторными системами контроля.

Хотя Drift утверждает, что участники атаки не были гражданами Северной Кореи, компания признала, что злоумышленники были связаны с более широкой схемой, ассоциированной с государственными киберкампаниями. В своем оценочном анализе с «средне-высокой уверенностью» Drift связала инцидент с актерами, которые, как считается, ранее организовали взлом Radiant Capital в октябре 2024 года. Radiant Capital сообщила, что ее взлом был связан с распространением вредоносного ПО через Telegram от оператора, выдававшего себя за бывшего подрядчика, связанного с Северной Кореей.

Правовые аспекты и риски для инвесторов

Адвокаты и эксперты по безопасности подчеркивают повторяющуюся тему: даже опытные криптокоманды могут недооценивать риски, связанные с атаками на цепочку поставок и социальной инженерией, если практики управления не обеспечивают строгую изоляцию между разработкой и чувствительными данными. Критика Гивнер выходит за рамки конкретного инцидента Drift, указывая на универсальное ожидание, что «воздушные пробелы» для ключей подписи должны быть отделены от повседневной работы разработчиков, а взаимодействие с третьими сторонами требует тщательной проверки и постоянного контроля.

Для инвесторов инцидент с Drift является напоминанием о том, что управление рисками остается основным фактором, определяющим доверие к платформе и распределение капитала в DeFi. Проекты, которые могут продемонстрировать устойчивое управление ключами и строгую проверку поставщиков, могут выделиться на фоне рынка, где шоковые ситуации безопасности могут быстро изменить восприятие ценности и надежности. Строители, в свою очередь, сталкиваются с деликатным компромиссом между открытостью и безопасностью.

Контекст инцидента и его влияние на индустрию

Инцидент с Drift происходит на фоне более широкого обсуждения о том, как проекты DeFi управляют рисками в условиях повышенной активности злоумышленников. Социальная инженерия, фишинг и кампании с вредоносным ПО, нацеленные на экосистемы разработчиков, неоднократно упоминались в высокопрофильных взломах. Случай Radiant Capital из конца 2024 года, который включал оператора, связанного с Северной Кореей, выдающего себя за бывшего подрядчика для распространения вредоносного ПО, часто упоминается в анализах безопасности как предостережение о пределах традиционных защитных мер, когда человеческие факторы становятся самой слабой связью.

Наблюдатели отрасли отмечают, что эпизод с Drift подчеркивает необходимость создания надежных рамок управления ключами, формальных процессов оценки поставщиков и строгих контролей на то, как и где хранятся и используются ключи подписи. Если злоумышленники использовали доверительные отношения с разработчиками и полагались на скомпрометированные устройства для доступа к многофакторным системам контроля, путь к исправлению, вероятно, включает в себя усиление воздушных пробелов, внедрение аппаратных модулей безопасности для управления ключами и институционализацию непрерывного мониторинга и практик ротации ключей.

Заключение

Инцидент с Drift Protocol стал важным уроком для всей индустрии DeFi, подчеркивающим необходимость строгих мер безопасности и управления рисками. В условиях, когда злоумышленники становятся все более изощренными, проекты должны принимать проактивные меры для защиты пользовательских средств и обеспечения доверия к своим платформам. Важно, чтобы как инвесторы, так и разработчики осознали значимость строгих процедур безопасности и управления рисками, чтобы минимизировать последствия потенциальных атак. Будущее сектора будет зависеть от того, насколько быстро и эффективно индустрия сможет адаптироваться к новым вызовам и внедрить более строгие меры безопасности.