Как хакеры из Северной Кореи получили 284X прибыль с DRIFT.

С $1 миллионом группа хакеров из Северной Кореи заработала $284 миллион за 12 часов.
Я сообщаю об одном из крупнейших крипто-взломов 2026 года.
Резкий дамп DRIFT: что нужно знать
Протокол Drift был взломан, и токен обвалился на -47%
Взлом протокола Drift — что на самом деле произошло
1 апреля 2026 года крупнейший DEX на базе Solana Drift Protocol был эксплуатирован на $285M, крупнейший DeFi-взлом 2026 года.
Это не была ошибка смарт-контракта. Это была 6-месячная операция социальной инженерии, связанная с государственными хакерами из Северной Кореи.
Как это произошло:
→ Атакующие выдавали себя за квантовую торговую фирму с осени 2025 года
→ Встречались лицом к лицу с командой Drift на нескольких конференциях
→ Внесли $1M+ собственного капитала, чтобы завоевать доверие
→ Скомпрометировали устройства участников через вредоносные репозитории кода и фальшивое приложение кошелька
→ Использовали «durable nonces» Solana, чтобы предварительно подписать админские переводы за недели до этого
→ Обналичили $285M всего за 12 минут
→ Мгновенно подчистили все доказательства после атаки
Ключевое влияние:
→ 📷$DRIFT token упал на 47%+
→ TVL рухнул с $550M до менее чем $250M
→ 12+ протоколов Solana затронуты
→ Circle столкнулась с ответной реакцией за то, что не заморозила $232M USDC достаточно быстро
→ Для расследования была привлечена компания Mandiant
Главный урок:
Одних аудитов НЕ достаточно. Самое слабое звено DeFi — теперь человеческий фактор. Каждая команда должна внедрять timelocks, контролировать доступ по результатам аудитов и относиться к каждому устройству multisig как к потенциальной цели.
Ваша безопасность — ваша ответственность.
Я публикую репортаж об инциденте; я не автор.