🐦 Команда Drift: «Взлом 1 квітня — багаторівнева операція з підготовкою 6 місяців»

Протокол Drift розкрив деталі атаки з крадіжкою $230 млн коштів:

— З осені 2025 року зломщики під виглядом квант-трейдингової компанії виходили на команду Drift

— Особисто знайомилися на конференціях, спілкувалися місяцями, вели ТГ-чати

— Створили сховище, внесли >$1 млн і повністю інтегрувалися в екосистему

— Полгода будували довіру як реальні партнери

❗️ Сам злом 1 квітня, ймовірно, стався через соціальну інженерію + шкідливе програмне забезпечення:

• один із учасників клонував репозиторій з бэкдором

• іншому підсунули TestFlight-додаток (фейковий гаманець)

• можлива експлуатація вразливості в VSCode / Cursor (запуск коду без підтвердження)

Зараз усі функції протоколу заморожені, гаманці зловмисника позначені, multisig очищено.

З високою ймовірністю за атакою стоїть та ж група, що зламала Radiant (зв’язок з КНДР).

Використовувалися підставні особи (не корейці) для офлайн-зустрічей. Повністю фейкові, але переконливі особистості з історією та репутацією

Drift продовжує розслідування разом з Mandiant.