Хакеры украли 280 млн долларов у криптобиржи Drift

Хакеры украли 280 млн долларов с нерегулируемой криптобиржи Drift, сообщает prosud.kz.

Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, начиная с осени 2025 года. По данным компании, хакеры использовали сложные методы, чтобы получить контроль над протоколом, манипулируя людьми, имеющими доступ к ключевым кошелькам.

Взлом, о котором впервые стало известно 1 апреля, вынудил платформу приостановить внесение и вывод средств, поскольку злоумышленники захватили контроль над ключевыми механизмами управления. Расследование показало, что это была не просто уязвимость в коде, а тщательно скоординированная операция с предварительно одобренными вредоносными транзакциями.

Drift не смогла внедрить базовые процедуры обеспечения безопасности, включая использование изолированных систем для подписи ключей и разделение повседневной работы разработчиков от финансового контроля.

Согласно внутренним выводам Drift, атака стала результатом структурированной кампании, начавшейся еще в конце 2025 года, в ходе которой хакеры, выдавая себя за легитимных участников индустрии, постепенно налаживали доверительные отношения с разработчиками.

По состоянию на конец 2024 года платформа насчитывала 200 тыс. трейдеров, а совокупный объем торгов превышал 55 млрд долларов.

По оценкам Drift, итоговые потери составили около 280 млн долларов, хотя блокчейн-аналитики PeckShield оценивают ущерб в 285 млн долларов.