Криптоюрист: инцидент с Drift может являться гражданской халатностью

Drift Protocol, платформа децентрализованных финансов на базе Solana, подвергается новой волне проверки после эксплойта на 280 миллионов $, который выявил постоянные пробелы в ее системе безопасности. Обзор инцидента и комментарии юридического консультанта определяют нарушение как то, что можно было предотвратить с помощью базовых мер операционной безопасности, что вызывает обсуждения о гражданской халатности и более широком ландшафте рисков, с которыми сталкиваются DeFi-проекты.

Адвокат Ариэль Гивнер описала ситуацию как неспособность защитить средства пользователей, заявив: "Проще говоря, гражданская халатность означает, что они не выполнили свою основную обязанность по защите денег, которыми управляли". Ее оценка последовала за посмертным анализом Drift, в котором подробно описывается, как развивалась атака и как платформа отреагировала. Комментарии появляются в то время, когда критики ставят под сомнение адекватность процедур Drift в пространстве, где злоумышленники часто полагаются на социальную инженерию и компрометацию цепочек поставок для взлома мультиподписных настроек и других критических средств контроля.

Дебаты подчеркивают более серьезную озабоченность: социальная инженерия и проникновение в проекты остаются одними из самых эффективных векторов атак в криптовалюте, способных истощить средства пользователей и подорвать доверие к платформам, на которые пользователи полагаются для получения ликвидности и возможностей получения дохода с высокими ставками.

Ключевые выводы

• Drift Protocol сталкивается с проверкой базовых методов безопасности после эксплойта на 280 миллионов $, при этом юридические перспективы определяют инцидент как гражданскую халатность в свете предполагаемых операционных недостатков.
• Эксперты указывают на такие ошибки, как хранение ключей подписи в системах без воздушного зазора и недостаточный дью-дилидженс поставщиков и разработчиков, особенно с персоналом, встреченным на конференциях.
• Подход злоумышленников, как сообщается, включал месяцы планирования, кульминацией которых стали целенаправленная социальная инженерия и вредоносное ПО, внедренное через машины разработчиков.
• Есть сигналы о возможной связи с угрозами, связанными с Северной Кореей, причем Drift заявляет о "средне-высокой уверенности" в том, что была задействована та же группа, стоящая за взломом Radiant Capital (октябрь 2024 года).
• Инцидент с Radiant Capital 2024 года стал частью повествования, связывающего общеотраслевые риски с хорошо известными моделями эскалации в государственных кибероперациях.

Описание атаки и защитные уроки

Drift Protocol опубликовал обновление с подробным описанием того, как произошло нарушение, утверждая, что нападение было результатом шестимесячного планирования. Как сообщается, злоумышленники обратились к Drift на крупной конференции криптоиндустрии в октябре 2025 года, выражая интерес к потенциальным интеграциям и партнерствам. В течение последующих месяцев злоумышленники развивали отношения с разработчиками Drift, в конечном итоге предоставляя вредоносные ссылки и встраивая вредоносное ПО, которое скомпрометировало машины разработчиков, используемые для управления мультиподписными элементами управления протокола.

В отчете Drift подчеркивается, что участники не были гражданами Северной Кореи, хотя фирма признала, что участники угроз были связаны с более широкой моделью, связанной с государственными кибер-кампаниями. В одновременной оценке с "средне-высокой уверенностью" Drift связал инцидент с участниками, которые, как считается, ранее организовали взлом Radiant Capital в октябре 2024 года. Radiant Capital раскрыл, что его нарушение связано с вредоносным ПО, распространяемым через Telegram оператором, выдающим себя за бывшего подрядчика, связанного с Северной Кореей. Хотя обновление Drift не подтверждает прямую линию ответственности, эти корреляции подчеркивают постоянную угрозу, в которой опытные противники используют социальные каналы для компрометации инженерных рабочих процессов.

Юридические наблюдатели и наблюдатели за безопасностью подчеркивают повторяющуюся тему: даже зрелые криптокоманды могут недооценивать риск эксплойтов цепочки поставок и социальной инженерии, если методы управления не обеспечивают строгого разделения между действиями по разработке и конфиденциальными учетными данными. Критика Гивнер выходит за рамки специфики инцидента Drift, указывая на универсальное ожидание того, что ключи подписи с "воздушным зазором" должны храниться отдельно от повседневной работы разработчиков, и что взаимодействие со сторонними разработчиками или подрядчиками требует строгой проверки и постоянного дью-дилидженса. По ее словам, многие проекты уже придерживаются этих принципов, потому что криптоландшафт "полон хакеров", и упущение может быть дорогостоящим как в финансовом, так и в репутационном плане.

Отраслевой контекст: отголоски более широкой парадигмы безопасности

Инцидент с Drift происходит на фоне более широкого обсуждения того, как DeFi-проекты управляют рисками в период повышенной враждебной активности. Социальная инженерия, фишинг и кампании с вредоносным ПО, нацеленные на экосистемы разработчиков, неоднократно вовлекались в громкие взломы. Дело Radiant Capital с конца 2024 года, в котором участвовал оператор, связанный с Северной Кореей, выдающий себя за бывшего подрядчика для распространения вредоносного ПО, часто упоминается в анализах безопасности как предостерегающая история об ограничениях обычных защитных мер, когда человеческие факторы становятся самым слабым звеном.

Отраслевые наблюдатели отмечают, что эпизод с Drift подкрепляет необходимость в надежных структурах управления вокруг управления ключами, формальных процессах оценки поставщиков и строгих средствах контроля за тем, как и где хранятся и используются ключи подписи. Если злоумышленники использовали доверительные отношения с разработчиками и полагались на скомпрометированные устройства для получения доступа к мультиподписным элементам управления, путь к исправлению, вероятно, включает укрепление воздушных зазоров, внедрение аппаратных модулей безопасности для управления ключами и институционализацию практик непрерывного мониторинга и ротации ключей. Акцент на "дью-дилидженсе" также поднимает вопросы о том, как проверяются конференции, хакатоны и сотрудничество со сторонними организациями, и станет ли дрейф в сторону более строгого управления рисками сторонних организаций стандартной практикой во всем секторе.

Что это означает для инвесторов и разработчиков

Для инвесторов инцидент с Drift является напоминанием о том, что управление рисками остается основным драйвером доверия к платформе и распределения капитала в DeFi. Проекты, которые могут продемонстрировать устойчивую адаптацию, надежное управление ключами и тщательную проверку поставщиков, могут выделиться на рынке, где потрясения безопасности могут быстро изменить восприятие ценности и надежности. Разработчики, в свою очередь, сталкиваются с деликатным компромиссом между открытостью и безопасностью. Хотя сотрудничество и быстрая интеграция являются отличительными чертами инноваций DeFi, эпизод с Drift предполагает, что даже хорошо обеспеченные ресурсами команды должны нормализовать учения по безопасности, работу красной команды и четкое разделение обязанностей, чтобы предотвратить превращение нарушений в цепочке поставок в потери пользователей.

Поскольку регуляторы и отраслевые группы обсуждают стандартизированные лучшие практики, опыт Drift может ускорить разговоры об обязательных бенчмарках безопасности для он-чейн протоколов, особенно тех, которые полагаются на многостороннее вычисление и мультиподписные фреймворки. Между тем пользователи должны следить за тем, как Drift и подобные платформы реагируют — через обновления безопасности, проверку партнеров и прозрачную отчетность после инцидента — в качестве практического барометра готовности сектора превратить риторику о безопасности в измеримые гарантии.

Между тем, Drift не публично детализировал свои следующие шаги помимо немедленных мер по устранению последствий, описанных в его обновлении. Степень, в которой платформа пересмотрит свое управление, управление рисками поставщиков и частоту реагирования на инциденты, еще предстоит увидеть, как и более широкое внедрение более строгих средств контроля безопасности в отрасли, которые могут изменить то, насколько быстро и гибко DeFi-протоколы могут работать с внешними партнерами.

Что остается неопределенным, так это то, как быстро рынок отреагирует на эти откровения и будут ли сигналы доверия, построенные на раскрытии уязвимостей, трансформироваться в долгосрочную приверженность пользователей платформам, которые публично устраняют пробелы в безопасности. Пока инцидент подчеркивает повторяющийся урок: в DeFi разница между устойчивостью и крахом часто зависит от дисциплины, с которой команды внедряют и обеспечивают соблюдение фундаментальных методов безопасности — до нарушения, а не после.

По мере продолжения расследования и исправления ситуации наблюдатели рынка будут уделять пристальное внимание коммуникациям Drift, эволюции отраслевых стандартов безопасности и любым последующим шагам конкурентов по повышению планки защиты сред разработчиков и управления ключами подписи. Путь вперед для сектора будет определяться тем, катализирует ли этот инцидент значимое принятие более строгих средств контроля и более строгого управления рисками сторонних организаций во всей экосистеме.

Эта статья была первоначально опубликована как Криптоюрист: инцидент с Drift может представлять собой гражданскую халатность на Crypto Breaking News — ваш надежный источник криптоновостей, новостей Bitcoin и обновлений блокчейна.