Crypto Hack News: Drift Protocol kaotas 6-kuu ettevalmistuse järel 280 miljonit USA dollarit

Peamised sisukad

• Uusim crypto hack uudis näitas, et Drift protocoli rünnak järgnes kuude pikkust sihipäraselt läbi viidud sissetungit.
• Ründajad kasutasid valeid identiteete ja mürgiseid linki.
• Ilmnesid seosed varasema Radiant Capitali rünnakuga.

Drift Protocol kinnitas koordineeritud crypto hack uudist, kui ründajad võtsid 1. aprillil 2026 ligikaudu 280 miljonit dollarit.

See decentraliseeritud börs ütles, et rünnakule eelnes kuus kuud kestnud ettevalmistus mitmel rahvusvahelisel konverentsil. Ründajad kujutasid end usaldusväärsete inimestena, pärast mida levitasid nad mürgiseid tarkvarasid jagatud tööriistade ja linkide kaudu.

Drift Protocoli juhtumiuuendus selgitas laiemat crypto hack uudiste konteksti, kus sotsiaalne inseneritöö on nüüd suunatud otseselt arendajatele. Juhtum näitas, kuidas ründajad on liikunud koodi eksploiteerimisest inimese kihi sissetungile.

See nihke toimus seetõttu, et turvakaitsed protokolli tasandil olid paranenud ning sunniskid ründajaid asemel ekspluateerima pigem usaldust.

Crypto hack uudised paljastavad sügavat sotsiaalset inseneritööd

Drift Protocoli sisemised leidmised näitasid, et ründajad lähenesid kaasautoritele umbes oktoobris 2025 suure crypto konverentsil. Crypto hack uudised näitasid, et rühm esitles end kvantitatiivse kaubandusfirma naa, kes soovis integreerumist, ning üles ehitas suhteid korduvate isiklikute kohtumiste kaudu.

Aeglaselt loodi usaldusväärseid identiteete verifitseeritava taustaga ning osaleti tehnilistes aruteludes.

Crypto Hack Uudised | Allikas: Drift Protocol

Tegevus laienes privaatsete vestluste ja töökohtumiste kaudu, kus rühm jagas tööriistu ja projektide linke. Crypto hack uudiste kohaselt näisid need interaktsioonid normaalsed olevat decentraliseeritud finantside (DeFi) töövoogudes, mis toetuvad avatud koostööle.

Selle tuttavuse tõttu suutsid ründajad vältida kahtlust ja säilitada ligipääsu kuudeks enne tegelikku rünnakut.

Mürgisete tarkvara vektorid võimaldasid seadme tasandi kompromitteerimise

Drifti forensilise ülevaatuseni ilmnes mitu sissetungiteed, mis oli seotud koostöö käigus jagatud kurjade tööriistadega. Üks kaasautor kloonis repositooriumi, mis aktiveeris tõenäoliselt peidetud koodi täitmise arenduskeskkonnas.

Teine allalaadis testrakenduse, mida esitleti portfelli tootena ja mis sisaldas kaasas mürgist tarkvarat.

Crypto hack uudised näitasid, et turvauuringute teadlased olid detsembrist 2025 kuni veebruarini 2026 tuvastanud tõrkeid arendajate tööriistades, mida ründajad võisid ära kasutada.

Kui nad olid sisse tunginud, said nad ligipääsu tundlikkudele süsteemidele ja rakendasid rünnaku. Kohe pärast rünnakut kustutasid nad suhtluskanalid ja eemaldasid oma tegevuse jäljed.

Crypto hack uudised seovad rünnaku Radiant Capitali juhtumiga

SEALS 911 uurimisandmed viitasid ülekattelisele seosele oktoobris 2024 toimunud Radiant Capitali rünnakuga. Ahela (on-chain) fondide liikumised ja operatsioonipatendid vastasid varasemalt Põhja-Korea poolel paiknevaga seotud rühma tegevusele.

See seos viitas taktikate pidevusele, kus ründajad kasutasid uuesti infrastruktuuri ja identiteediraamistikke.

Crypto hack juhtumid tähelepanu all | Allikas: Dith

Radiant Capital oli varem teatanud mürgiste tarkvarade levitamisest sõnumiringides, kus ründajad maskeerusid usaldusväärsete kontaktidega.

Drift Protocoli juhtum järgis sarnast struktuuri, kuid lisas usaldusväärsuse tugevdamiseks füüsilisi kohtumisi. Crypto hack uudiste kohaselt kasutasid ründajad väidetavalt vaheisikuid nägu silmas pidades kohtumiste korraldamiseks, et varjata oma päritolu, samas kui säilitasid operatsioonilist kontrolli.

Ehitajate risk laienes kaugemale koodi tõrgetest

Drift Protocol lõpetas põhifunktsioonide töö ja eemaldas kompromitteeritud portfellid pärast crypto hacki. Meeskond märkis ka ründajate aadressid börsidel ja blockchaini sildadel, et piirata fondide liikumist. Väline forensiline firma Mandiant liitus uurimisega, et taastada täielik sündmuste jada.

See juhtum näitas, kuidas decentraliseeritud ökosüsteemid sõltuvad kaasautorite vahelisest usaldusest, mida ründajad saavad ära kasutada. Avatud koostöö praktikad, kuigi tõhusad, lisasid uusi rünnakupindu inimese tasandil.

See areng sunnis meeskondi uuesti hindama kaasautorite verifitseerimist, seadmete turvalisust ja ligipääsukontrolle. Crypto hack uudised peegeldasid üha rohkem hübriidrünnakumudele, mis kombineerivad sotsiaalset inseneritööd ja tehnilisi eksploiteerimisi.

Drifti juhtum illustreeris, kuidas ründajad investeerisid aega ja kapitali, et simuleerida õiglast osalejat. Nende strateegia vähendas tuvastamisriski, samas kui maksimeeris ligipääsu enne tegelikku rünnakut.

Uurimine jätkus, kui forensilised tiimid analüüsisid mõjutatud seadmeid ja suhtlusajaloosid. Drift teatas, et avaldab täiendavaid andmeid pärast verifitseerimisprotsesside lõppu.

See juhtum tekitas kohe muret kogu decentraliseeritud finantside (DeFi) meeskondades, kes valmistusid sarnaste ohtude mudelite vastu.

Postitus „Crypto Hack Uudised: Drift Protocol kaotas 280 miljonit dollarit pärast kuuekuulist ettevalmistust“ ilmus esmakordselt veebisaidil The Coin Republic.