Социальная инженерия в DeFi: как хакеры украли $280 млн из протокола Drift

История взлома протокола Drift, в результате которого было похищено 280 миллионов долларов, стала тревожным сигналом для всего мира децентрализованных финансов. Этот инцидент уникален не столько масштабом ущерба, сколько изощренностью атаки, в основе которой лежала не техническая уязвимость кода, а долгосрочная и продуманная операция по социальной инженерии.

По данным расследования, за атакой стоит северокорейская хакерская группировка. На протяжении шести месяцев злоумышленники тщательно маскировались под представителей легитимного инвестиционного фонда. Они посещали отраслевые конференции, активно общались в профессиональных Telegram-чатах и даже вложили в проект 1 миллион долларов, чтобы выглядеть максимально убедительно и завоевать доверие команды Drift.

Их цель была достигнута, когда сотрудник проекта получил от «партнеров» файл с кодом для проверки. В нужный момент хакеры активировали скрытую вредоносную нагрузку, которая использовала уязвимость в популярном редакторе VSCode. Это позволило им получить несанкционированный доступ к средствам протокола и мгновенно вывести гигантскую сумму. Сразу после кражи все следы вируса и история переписки были автоматически удалены, что осложнило первоначальное расследование.

Этот случай наглядно демонстрирует, как традиционные методы кибершпионажа и социальной инженерии адаптируются под реалии Web3. Безопасность в DeFi — это не только аудит смарт-контрактов и надежные приватные ключи. Это также критическая оценка партнеров, верификация их репутации и постоянная осведомленность команды о подобных тактиках. Атака на Drift — суровое напоминание о том, что самым слабым звеном в безопасности зачастую остается человеческий фактор, и защита от него требует новых протоколов взаимодействия и проверки.