Атака хакеров на проект Drift Protocol представляла собой тщательно спланированную операцию по проникновению, потребовавшую координации, значительных ресурсов и длительной подготовки.
Представитель проекта отметил, что за инцидент 1 апреля с ущербом около 280 миллионов долларов США стоит группировка из Северная Корея. На разработку и реализацию атаки ушло около полугода.
Как сообщили представители Drift, еще осенью 2025 года на профильной конференции к ним обратились люди, представившиеся сотрудниками некой торговой компании и выразившие интерес к интеграции с протоколом.
Позже выяснилось, что злоумышленники целенаправленно отслеживали участников проекта и постепенно завоевывали их доверие. По словам команды, они демонстрировали высокий уровень технической подготовки, подтвержденный профессиональный опыт и хорошее понимание работы Drift. После первой встречи была создана группа в Telegram, где в течение нескольких месяцев велись подробные обсуждения торговых стратегий и возможной интеграции хранилища.
Затем подставная структура начала подключать собственные хранилища к протоколу, предоставляя детальные описания стратегий. Кроме того, злоумышленники инвестировали более 1 миллиона долларов США в экосистему, усиливая доверие к себе.
Активное взаимодействие между разработчиками и атакующей стороной продолжалось примерно до конца марта. После реализации атаки все общие чаты и контакты были удалены.
