Παραβίαση $280M του Drift Protocol: Μήνες Προμελετημένης Προετοιμασίας

Το Drift Protocol, το αποκεντρωμένο ανταλλακτήριο, αναφέρει ότι η πιο πρόσφατη παραβίασή του δεν ήταν ένα τυχαίο περιστατικό αλλά μια εξάμηνη, άκρως συντονισμένη επιχείρηση που διεξήχθη από ένα δομημένο δίκτυο κακόβουλων δρώντων. Η προκαταρκτική αξιολόγηση της εταιρείας περιγράφει την επίθεση ως μια καμπάνια τύπου πληροφοριών που απαιτούσε οργανωτική υποστήριξη, σημαντικούς πόρους και μήνες σκόπιμης προετοιμασίας. Οι εξωτερικές εκτιμήσεις υπολογίζουν τις απώλειες σε περίπου $280 εκατομμύρια.

Το Drift εντόπισε το σχέδιο τον Οκτώβριο του 2025, όταν επιτιθέμενοι που υποδύονταν μια εταιρεία ποσοτικής διαπραγμάτευσης πλησίασαν συνεισφέροντες του Drift σε ένα μεγάλο συνέδριο κρυπτονομισμάτων και εξέφρασαν ενδιαφέρον για ενσωμάτωση με το πρωτόκολλο. Κατά τους επόμενους έξι μήνες, η ομάδα επικοινώνησε με συνεισφέροντες του Drift αυτοπροσώπως σε πολλαπλές εκδηλώσεις του κλάδου. Το Drift περιέγραψε την προσέγγιση ως στοχευμένη: άτομα από την ομάδα φάνηκαν τεχνικά ευφραδή, διέθεταν επαληθεύσιμα επαγγελματικά υπόβαθρα και ήταν εξοικειωμένα με τον τρόπο λειτουργίας του Drift. Οι επιτιθέμενοι αξιοποίησαν προσωπικές συναντήσεις για να οικοδομήσουν εμπιστοσύνη, στη συνέχεια χρησιμοποίησαν κοινόχρηστα φορτία και εργαλεία που βασίζονται σε συνδέσμους για να παραβιάσουν τις συσκευές των συνεισφερόντων, επιτρέποντας την εκμετάλλευση πριν διαγράψουν τα ίχνη τους.

Βασικά σημεία

• Η παραβίαση του Drift Protocol περιγράφεται ως μια εξάμηνη, συντονισμένη επιχείρηση με εξωτερική εκτίμηση απωλειών κοντά στα $280 εκατομμύρια.
• Η έρευνα δείχνει σε μια προσωπική εκστρατεία στρατολόγησης στην εποχή των συνεδρίων, που ξεκίνησε γύρω στον Οκτώβριο του 2025, με στόχο τους συνεισφέροντες του Drift.
• Οι επιτιθέμενοι αποκτήσαν πρόσβαση μέσω παραβιασμένων συσκευών μέσω κακόβουλων συνδέσμων και εργαλείων, στη συνέχεια αφαίρεσαν κάθε ίχνος της δραστηριότητάς τους μετά την εκτέλεση.
• Το Drift υποστηρίζει μια πιθανή σύνδεση με το χακάρισμα της Radiant Capital τον Οκτώβριο του 2024, υποδηλώνοντας ότι οι ίδιοι δράστες μπορεί να εμπλέκονται, αν και η απόδοση παραμένει λεπτή.
• Η Radiant Capital περιέγραψε το περιστατικό του 2024 ως κακόβουλο λογισμικό που παραδόθηκε μέσω Telegram από έναν hacker προσανατολισμένο στη Βόρεια Κορέα που υποδυόταν πρώην ανάδοχο· το Drift προειδοποιεί ότι τα άτομα που εμφανίστηκαν αυτοπροσώπως δεν ήταν υπήκοοι της Βόρειας Κορέας.
• Η υπόθεση υπογραμμίζει τους συνεχιζόμενους κινδύνους ασφαλείας στα συνέδρια κρυπτονομισμάτων και την ανάγκη για αυξημένη επιμέλεια κατά την επικοινωνία με εξωτερικούς συνεργάτες.

Εξελισσόμενο χρονοδιάγραμμα: από περιέργεια συνεδρίου σε εκμετάλλευση

Η αφήγηση του Drift δείχνει ότι οι επιτιθέμενοι ξεκίνησαν την εμπλοκή τους σε μια εξέχουσα συνάθροιση του κλάδου, παρουσιάζοντας τον εαυτό τους ως πιθανούς εταίρους ενσωμάτωσης παρά ως ευθείς επιτιθέμενοι. Κατά τους επόμενους μήνες, η ομάδα συναντήθηκε με συνεισφέροντες του Drift σε διάφορες εκδηλώσεις, χτίζοντας προσεκτικά σχέσεις και επιδεικνύοντας μια αξιόπιστη τεχνική κατανόηση των λειτουργιών του Drift. Αυτή η φάση βοήθησε τους επιτιθέμενους να αποκτήσουν πρόσβαση σε εσωτερικά κανάλια και αξιόπιστες επικοινωνίες, που στη συνέχεια έγιναν ο αγωγός για την ίδια την εκμετάλλευση.

Σύμφωνα με το Drift, η επιχείρηση ήταν σκόπιμα δομημένη, με οργανωμένη υποστήριξη και πόρους που επέτρεψαν στους επιτιθέμενους να διατηρήσουν μια μακροχρόνια καμπάνια. Οι επιτιθέμενοι τελικά αναπτύξαν κακόβουλα εργαλεία και συνδέσμους μέσω των παραβιασμένων συσκευών των συνεισφερόντων του Drift, επιτρέποντας την παραβίαση. Μετά την εκμετάλλευση, οι εισβολείς φέρεται ότι διέγραψαν τα ψηφιακά τους αποτυπώματα, περιπλέκοντας την αντίδραση στο περιστατικό και την εγκληματολογική εργασία για το Drift και τους συνεργάτες του.

Η παραβίαση λειτουργεί ως μια νηφάλια υπενθύμιση στους συμμετέχοντες στον χώρο των κρυπτονομισμάτων: ακόμη και οι διαπροσωπικές αλληλεπιδράσεις σε συνέδρια—που συχνά θεωρούνται ευκαιρίες δικτύωσης—μπορούν να αξιοποιηθούν ως φορείς για εξελιγμένους, καλά εφοδιασμένους κακόβουλους δρώντες. Η δυναμική υπογραμμίζει τη σημασία της αυστηρής υγιεινής συσκευών, των πολυεπίπεδων πρακτικών ασφαλείας και της προσεκτικής συνεργασίας με τρίτους σε έναν τομέα όπου το ύφασμα εμπιστοσύνης είναι σφιχτά υφασμένο με τη διαλειτουργικότητα.

Σύνδεση Radiant Capital: μια πιθανή γραμμή διασύνδεσης, με σημαντικές επιφυλάξεις

Το Drift δήλωσε ότι έχει υψηλή έως μεσαία-υψηλή εμπιστοσύνη ότι η ίδια ομάδα πίσω από το χακάρισμα της Radiant Capital τον Οκτώβριο του 2024 μπορεί να συνδέεται με το περιστατικό του Drift. Η παραβίαση της Radiant Capital αποκαλύφθηκε τον Δεκέμβριο του 2024, με την εταιρεία να περιγράφει την εισβολή ως κακόβουλο λογισμικό που παραδόθηκε μέσω Telegram από έναν δράστη προσανατολισμένο στη Βόρεια Κορέα που υποδυόταν πρώην ανάδοχο. Σε εκείνη την περίπτωση, ένα αρχείο ZIP που κοινοποιήθηκε για σχόλια μεταξύ προγραμματιστών φέρεται να παρέδωσε το κακόβουλο λογισμικό που επέτρεψε την εισβολή.

Το Drift τόνισε ότι τα άτομα που εμφανίστηκαν αυτοπροσώπως σε συνέδρια δεν ήταν υπήκοοι της Βόρειας Κορέας. Η εταιρεία σημείωσε επίσης ότι οι κακόβουλοι δρώντες που συνδέονται με τη ΛΔΚΚ είναι γνωστοί ότι χρησιμοποιούν τρίτους διαμεσολαβητές για να διεξάγουν διαπροσωπική οικοδόμηση σχέσεων, ένα μοτίβο που παρατηρείται και σε άλλες περιπτώσεις. Η σύνδεση παραμένει θέμα συνεχιζόμενης έρευνας, και η απόδοση σε πολύπλοκα κυβερνητικά περιστατικά συχνά εξελίσσεται καθώς νέα στοιχεία έρχονται στο φως.

Για πλαίσιο, το περιστατικό της Radiant Capital ανέδειξε πώς η κοινωνική μηχανική και τα απομακρυσμένα φορτία μπορούν να συγκλίνουν με την προσωπική οικοδόμηση εμπιστοσύνης για να παραβιάσουν ακόμη και εξελιγμένα συστήματα. Η σύγκλιση αυτών των αφηγήσεων—στρατολόγηση βασισμένη σε συνέδρια, κακόβουλο λογισμικό που παραδίδεται μέσω παραβιασμένων συσκευών και συνδέσεις με προηγούμενα εξέχοντα χακαρίσματα—θα εξεταστεί από ερευνητές καθώς συναρμολογούν την πλήρη αλυσίδα γεγονότων γύρω από την παραβίαση του Drift.

Συνεχιζόμενη έρευνα και επιπτώσεις στον κλάδο

Το Drift δήλωσε ότι συνεργάζεται με τις αρχές επιβολής του νόμου και άλλους συμμετέχοντες του κλάδου για να συναρμολογήσει μια πλήρη εικόνα του τι συνέβη κατά την επίθεση της 1ης Απριλίου. Η αποκάλυψη της εταιρείας υπογραμμίζει τη συνεχιζόμενη ανάγκη για διακλαδική συνεργασία στην πληροφόρηση απειλών, την αντίδραση σε περιστατικά και τα εγκληματολογικά μετά την παραβίαση. Ενώ το Drift δεν έχει αποκαλύψει όλες τις τεχνικές λεπτομέρειες του συμβιβασμού, η έμφαση σε μια παρατεταμένη, συντονισμένη προσπάθεια υποδεικνύει ένα επίπεδο εξελιγμένης τεχνικής που εκτείνεται πέρα από ευκαιριακές εισβολές.

Για επενδυτές και κατασκευαστές στον χώρο DeFi, το περιστατικό του Drift ενισχύει αρκετά πρακτικά συμπεράσματα. Πρώτον, ακόμη και μακροχρόνιοι συνεισφέροντες και αξιόπιστες σχέσεις δεν είναι άτρωτοι στον χειρισμό όταν οι επιτιθέμενοι συνδυάζουν προσωπικές τακτικές με τεχνικές εκμεταλλεύσεις. Δεύτερον, η απόδοση σε εξελιγμένες καμπάνιες μπορεί να είναι ασαφής, απαιτώντας προσεκτικές αναθεωρήσεις βασισμένες σε στοιχεία παρά πρόωρα συμπεράσματα. Τέλος, το επεισόδιο υπογραμμίζει τη συνεχιζόμενη ανάγκη για ισχυρές αρχιτεκτονικές ασφαλείας που μπορούν να ανιχνεύσουν και να περιορίσουν πολυσταδιακές εισβολές, συμπεριλαμβανομένων παραβιασμένων διαπιστευτηρίων, σημείων ελέγχου σε επίπεδο συσκευής και ιχνών μετά την εκμετάλλευση.

Καθώς η έρευνα εξελίσσεται, οι αναγνώστες θα πρέπει να παρακολουθούν για οποιεσδήποτε ενημερώσεις σχετικά με τις μεθόδους των επιτιθέμενων, νέους δείκτες συμβιβασμού και οποιεσδήποτε προγραμματικές αλλαγές στον τρόπο που το Drift και άλλα πρωτόκολλα προσεγγίζουν την εισαγωγή συνεισφερόντων, τις ενσωματώσεις συνεργατών και τα εγχειρίδια αντίδρασης σε περιστατικά. Η σύγκλιση μιας πολυμηνιαίας προσέγγισης βασισμένης σε συνέδρια με μια πιθανή σύνδεση σε προηγούμενες εξέχουσες παραβιάσεις υπογραμμίζει ένα ευρύτερο τοπίο κινδύνου που αντιμετωπίζουν οι αποκεντρωμένες πλατφόρμες καθώς επεκτείνονται και συνεργάζονται σε όλο το οικοσύστημα.

Αυτό που παραμένει αβέβαιο είναι η πλήρης έκταση του αντίκτυπου της παραβίασης στους χρήστες και τη ρευστότητα του Drift, πόσο γρήγορα θα ανακτήσει λειτουργικά η πλατφόρμα και εάν πρόσθετες περιπτώσεις απόδοσης θα αναδιαμορφώσουν την κατανόηση των μοτίβων κακόβουλων δρώντων στον χώρο DeFi. Οι επόμενες εβδομάδες θα είναι κρίσιμες τόσο για τη διαφάνεια όσο και για τη στάση ασφαλείας σε έναν κλάδο που βασίζεται όλο και περισσότερο στην ανοιχτή συνεργασία και τις διασυνοριακές συνεργασίες για να καινοτομήσει.

Κοιτάζοντας μπροστά, οι συμμετέχοντες στην αγορά θα θέλουν να παρακολουθούν ενημερώσεις από το Drift και σχετικούς ερευνητές ασφαλείας για οποιαδήποτε νέα ευρήματα σχετικά με δράστες, εργαλεία και τις ευρύτερες επιπτώσεις για τη διακυβέρνηση DeFi, τη διαχείριση κινδύνων και τις πρακτικές συνεργασίας βασισμένες σε συνέδρια.

Αυτό το άρθρο δημοσιεύτηκε αρχικά ως Drift Protocol $280M Breach: Months of Deliberate Preparation στο Crypto Breaking News – η αξιόπιστη πηγή σας για ειδήσεις κρυπτονομισμάτων, ειδήσεις Bitcoin και ενημερώσεις blockchain.