Знаете, никто не любит терять свои деньги. Особенно когда речь идёт о суммах, которые могли бы изменить жизнь или, по крайней мере, обеспечить её комфортное течение на долгие годы. Это не какой-то абстрактный финансовый сбой. Для тех, чьи активы находились на Drift Protocol, это очень реальная и болезненная действительность. И то, как это произошло? Вот это и есть главная загвоздка.
Забудьте о типичных «хакеры использовали лазейку». Это больше походило на тщательно спланированное мошенничество, растянувшееся на месяцы, кульминацией которого стало нечто, подозрительно напоминающее шпионский роман. Северокорейские акторы, если верить предварительным намёкам, потратили целую вечность, очаровывая своих жертв и проникая во внутренний круг Drift. Они не вышибали дверь — они уговорили охранника добровольно отдать ключи.
Вся эта история рисует довольно мрачную картину того, насколько уязвимыми могут быть даже изощрённые криптоплатформы, когда мы фокусируемся исключительно на коде и забываем о грязной человеческой составляющей. Это как строить крепость с неприступными стенами, но оставлять главные ворота настежь распахнутыми, потому что человек, их охраняющий, был слишком любезен.
Долгая игра обмана
Что действительно настораживает во взломе Drift Protocol, так это самообладание и самоотдача, вложенные в него. Речь не о быстром налете. Мы говорим о месяцах тщательного выстраивания отношений, знакомства на криптоконференциях, бесконечных беседах в Telegram и даже совместных рабочих сессиях. Это не признаки типичного цифрового бандита; это тактика опытного инфильтратора. Они даже зашли так далеко, что открыли на Drift хранилище, внесли туда более миллиона долларов и участвовали в подробных обсуждениях продукта.
Дело было не только в получении технического доступа; дело было в завоевании доверия. В том, чтобы стать известной величиной, легитимным игроком в экосистеме, тайно планируя разобрать всю операцию изнутри. Злоумышленники понимали, что в децентрализованном мире доверие, или, по крайней мере, его видимость, является критически важной валютой.
“Злоумышленники провели месяцы, выстраивая отношения с командой Drift. Затем они использовали функцию Solana «durable nonces» (долговечные нонсы), чтобы члены совета безопасности Drift неосознанно пред-подписали транзакции, которые в итоге передали административный контроль.”
А затем — ловкость рук. Они не просто украли активы; они манипулировали самим определением ценности внутри протокола. Они создали фейковый токен, CarbonVote Token (CVT), накачали его предполагаемую стоимость через контролируемый оракул цен, а затем использовали этот фантомный актив в качестве залога. Представьте, что вы внесли в настоящий банк деньги из «Монополии» и ушли с настоящими наличными. По сути, именно это здесь и произошло, просто с более сложными цифровыми инструментами.
В безопасности ли ваше цифровое состояние?
Это подводит нас к главному вопросу для всех, кто погружается в DeFi: как защитить себя, когда угроза — не просто ошибка в коде, а изощрённая социальная инженерия, направленная на людей, управляющих процессом? Инцидент с Drift подчёркивает растущую пропасть между безопасностью смарт-контрактов и общей операционной безопасностью этих протоколов. У вас могут быть самые проверенные смарт-контракты в мире, но если небольшую группу доверенных лиц можно обмануть и заставить передать административный контроль, то вся эта проверка, честно говоря, бесполезна.
Хакеры не искали уязвимость в коде Drift. Они нашли уязвимость в его людях. Они использовали самую человеческую склонность доверять, быть полезным, действовать добросовестно. Вот где кроется настоящая уязвимость, и это та уязвимость, с которой традиционные инструменты кибербезопасности часто не в состоянии справиться. Мы говорим об ИИ, который может обнаружить аномалии в транзакционных паттернах, конечно, но может ли он обнаружить реальную человеческую манипуляцию, строившуюся месяцами? Hexagate’s GateSigner, упомянутый в оригинальном отчёте, указывает на возможное направление, но это обширная, неизведанная территория.
Это суровое напоминание о том, что в гонке за цифровыми инновациями мы не можем позволить себе пренебрегать аналоговым. Человеческий фактор является, и, вероятно, всегда будет, самым слабым звеном в любой системе. И когда этот фактор становится мишенью для актёров с ресурсами и решимостью, сравнимыми с государственными группами, последствия могут быть катастрофическими.
Это больше, чем просто DeFi-взлом; это урок о доверии, обмане и эволюционирующей природе цифровой войны. Потеря $285 миллионов — это симптом более глубокой проблемы: присущей хрупкости систем, которые опираются как на сложные технологии, так и на несовершенное человеческое суждение. И это проблема, которая не исчезнет в ближайшее время.
🧬 Связанные материалы
- Читать подробнее: CEO Axyon AI: Как разгадать загадку $100 трлн институционального альфы
- Читать подробнее: $6 млн посевных инвестиций для Round: ИИ-автоматизация финансов [Скептический взгляд]
Часто задаваемые вопросы
Что такое Drift Protocol? Drift Protocol — это децентрализованная биржа бессрочных и спотовых контрактов, построенная на блокчейне Solana, позволяющая пользователям торговать криптовалютами.
Как злоумышленники получили административный контроль? Предварительные расследования показывают, что злоумышленники использовали тактику социальной инженерии в течение нескольких месяцев, чтобы завоевать доверие членов совета безопасности Drift, которых затем обманули, заставив пред-подписать транзакции, дающие административные привилегии.
Почему этот взлом связан с Северной Кореей? Индикаторы в блокчейне и изощрённый, долгосрочный характер атаки соответствуют ранее приписываемым кибероперациям Северной Кореи, хотя формальная атрибуция ещё не завершена.
