⚠️2,85 мільярда доларів США викрадено! Найбільша криптобезпекова подія 2026 року народилася

1 квітня, гігант DeFi на Solana — Drift Protocol — зазнав рідкісної крадіжки. 155 млн JLP, 51,6 млн USDC та активи на суму 78 млн у SOL, BTC й інших були переведені, постраждали майже 20 скарбниць, користувацькі депозити й позики — повністю зруйновані.
🚨 Найнеймовірніше — спосіб злочину:
Без уразливостей у коді, без витоку приватних ключів! Північнокорейська хакерська група UNC4736 приховувалася пів року, маскуючись під офлайн-спілкування з працівниками компанії, що займається кількісним аналізом, і впровадила троянське ПЗ. Їй вдалося силоміць виманити підписання 2/5 мультисигнатури, використовуючи durable nonce для попереднього підпису зловмисних транзакцій, і миттєво заволодіти правами адміністратора.
💰 Скільки може покрити страховка?
Лише 6%! 17 млн доларів зі страхового фонду, хоча й були збережені, але вони спочатку призначалися лише для дрібних безнадійних боргів і зовсім не підходили для екстремального сценарію, коли скарбниці “зняли все одним махом”.
🛡️ Офіційна заява:
Drift пообіцяв 100% повного відшкодування! 6% — через страховку, решта 94% — за рахунок команди та коштів, зібраних у межах залучення фінансування. Наразі протокол заморожено, Mandiant повністю втрутилася в розслідування.
Код можна аудитувати, але “людина” завжди залишається найбільшою слабкою ланкою безпеки в ланцюжку. Ця епічна соціальна атака — тривожний дзвінок для всіх протоколів!$DRIFT ‌