Știri despre hack-uri cripto: Drift Protocol a pierdut 280 milioane $ după o pregătire de 6 luni

Informații cheie

• Cele mai recente știri despre atacurile cripto au arătat că exploatarea protocolului Drift a urmat luni de infiltrare țintită.
• Atacatorii au folosit identități false și linkuri malware.
• Au apărut legături cu breșa anterioară de la Radiant Capital.

Drift Protocol a confirmat un eveniment coordonat de atac cripto după ce atacatorii au dereglat aproximativ 280 milioane de dolari pe 1 aprilie 2026.

Bursa descentralizată a declarat că breșa a urmat șase luni de pregătire la mai multe conferințe globale. Atacatorii au câștigat încredere, apoi au implementat malware prin instrumente și linkuri partajate.

Actualizarea incidentului Drift Protocol a explicat contextul mai larg al știrilor despre atacurile cripto, unde ingineria socială vizează acum dezvoltatorii direct. Cazul a arătat cum atacatorii au trecut de la exploatarea codului la infiltrarea la nivel uman.

Această schimbare a avut loc deoarece apărările de securitate s-au îmbunătățit la nivel de protocol, forțând atacatorii să exploateze încrederea în schimb.

Știrile despre atacuri cripto dezvăluie o campanie profundă de inginerie socială

Constatările interne ale Drift Protocol au arătat că atacatorii au abordat contribuitorii în jurul lunii octombrie 2025 la o conferință cripto majoră. Știrile despre atacul cripto au arătat că grupul s-a dat drept o firmă de tranzacționare cantitativă care căuta integrare și a construit relații prin întâlniri repetate față în față.

În timp, au creat identități credibile cu medii verificabile și s-au angajat în discuții tehnice.

Știri despre atacuri cripto | Sursă: Drift Protocol

Operațiunea s-a extins prin conversații private și sesiuni de lucru, unde grupul a partajat instrumente și linkuri de proiect. Conform actualizării atacului cripto, aceste interacțiuni păreau normale în fluxurile de lucru ale finanțelor descentralizate, care se bazează pe colaborare deschisă.

Acea familiaritate le-a permis atacatorilor să ocolească suspiciunea și să mențină accesul timp de luni înainte de execuție.

Vectorii de malware au permis compromiterea la nivel de dispozitiv

Analiza criminalistică a Drift a identificat multiple căi de intruziune legate de instrumentele malițioase partajate în timpul colaborării. Un contribuitor a clonat un depozit care probabil a declanșat execuția codului ascuns în mediile de dezvoltare.

Un altul a descărcat o aplicație de testare prezentată ca produs de portofel, care conținea malware încorporat.

Știrile despre atacul cripto au arătat că cercetătorii de securitate au semnalat vulnerabilități în instrumentele pentru dezvoltatori între decembrie 2025 și februarie 2026, pe care atacatorii le-ar fi putut exploata.

Odată intrați, atacatorii au obținut acces la sistemele sensibile și au executat exploatarea. Imediat după breșă, au șters canalele de comunicare și au eliminat urmele activității lor.

Știrile despre atacuri cripto leagă atacul de cazul Radiant Capital

Datele de investigație SEALS 911 au indicat suprapuneri cu exploatarea Radiant Capital din octombrie 2024. Mișcările fondurilor pe blockchain și modelele operaționale s-au potrivit cu activitatea anterioară atribuită unui grup aliniat Coreei de Nord.

Acea conexiune a sugerat continuitate în tactici, unde atacatorii au reutilizat infrastructura și cadrele de identitate.

Incidente de atacuri cripto în focus | Sursă: Dith

Radiant Capital raportase anterior distribuția de malware prin platforme de mesagerie, unde atacatorii s-au dat drept contacte de încredere.

Cazul Drift Protocol a urmat o structură similară, dar a adăugat interacțiuni fizice pentru a consolida credibilitatea. Conform actualizărilor știrilor despre atacuri cripto, atacatorii au folosit, se pare, intermediari pentru întâlniri față în față, mascându-și originea în timp ce mențineau controlul operațional.

Riscul pentru constructori s-a extins dincolo de vulnerabilitățile de cod

Drift Protocol a înghețat funcțiile principale și a eliminat portofelele compromise în urma atacului cripto. Echipa a semnalat, de asemenea, adresele atacatorilor pe burse și poduri blockchain pentru a limita mișcarea fondurilor. Firma externă de criminalistică Mandiant s-a alăturat investigației pentru a reconstitui întreaga secvență de evenimente.

Incidentul a arătat cum ecosistemele descentralizate depind de încrederea dintre contribuitori, pe care atacatorii o pot exploata. Practicile de colaborare deschisă, deși eficiente, au introdus noi suprafețe de atac la nivel uman.

Această dezvoltare a forțat echipele să reevalueze verificarea contribuitorilor, securitatea dispozitivelor și controalele de acces. Evenimentele de știri despre atacuri cripto au reflectat din ce în ce mai mult modele de atac hibride care combină ingineria socială și exploatările tehnice.

Cazul Drift a ilustrat cum atacatorii au investit timp și capital pentru a simula participanți legitimi. Strategia lor a redus riscul de detectare maximizând în același timp accesul înainte de execuție.

Investigația a continuat pe măsură ce echipele criminalistice au analizat dispozitivele afectate și istoricul comunicărilor. Drift a declarat că va publica detalii suplimentare odată ce procesele de verificare vor fi încheiate.

Cazul a ridicat preocupări imediate în rândul echipelor de finanțe descentralizate care se pregătesc pentru modele de amenințare similare.

Postarea Știri despre atacuri cripto: Drift Protocol a pierdut 280 milioane de dolari după o configurare de 6 luni a apărut prima dată pe The Coin Republic.