Ειδήσεις Crypto Hack: Το Drift Protocol Έχασε $280M Μετά από Προετοιμασία 6 Μηνών

Βασικές Πληροφορίες

• Τα τελευταία νέα κρυπτονομισματικής παραβίασης έδειξαν ότι η εκμετάλλευση του πρωτοκόλλου Drift ακολούθησε μήνες στοχευμένης διείσδυσης.
• Οι επιτιθέμενοι χρησιμοποίησαν ψεύτικες ταυτότητες και συνδέσμους κακόβουλου λογισμικού.
• Προέκυψαν συνδέσεις με την προηγούμενη παραβίαση της Radiant Capital.

Το Drift Protocol επιβεβαίωσε ένα συντονισμένο συμβάν κρυπτονομισματικής παραβίασης αφού επιτιθέμενοι αφαίρεσαν περίπου 280 εκατομμύρια δολάρια την 1η Απριλίου 2026.

Το αποκεντρωμένο χρηματιστήριο ανέφερε ότι η παραβίαση ακολούθησε έξι μήνες προετοιμασίας σε πολλά παγκόσμια συνέδρια. Οι επιτιθέμενοι κέρδισαν εμπιστοσύνη και στη συνέχεια αναπτύξανε κακόβουλο λογισμικό μέσω κοινόχρηστων εργαλείων και συνδέσμων.

Η ενημέρωση του περιστατικού Drift Protocol εξήγησε το ευρύτερο πλαίσιο των νέων κρυπτονομισματικής παραβίασης, όπου η κοινωνική μηχανική στοχεύει πλέον απευθείας τους προγραμματιστές. Η υπόθεση έδειξε πώς οι επιτιθέμενοι μετατοπίστηκαν από την εκμετάλλευση κώδικα στη διείσδυση ανθρώπινου επιπέδου.

Αυτή η μετατόπιση συνέβη επειδή οι άμυνες ασφαλείας βελτιώθηκαν σε επίπεδο πρωτοκόλλου, αναγκάζοντας τους επιτιθέμενους να εκμεταλλευτούν την εμπιστοσύνη.

Νέα Κρυπτονομισματικής Παραβίασης Αποκαλύπτουν Εκτεταμένη Εκστρατεία Κοινωνικής Μηχανικής

Τα εσωτερικά ευρήματα του Drift Protocol έδειξαν ότι οι επιτιθέμενοι προσέγγισαν συνεργάτες τον Οκτώβριο του 2025 σε ένα σημαντικό συνέδριο κρυπτονομισμάτων. Τα νέα κρυπτονομισματικής παραβίασης έδειξαν ότι η ομάδα προσποιήθηκε εταιρεία ποσοτικής διαπραγμάτευσης που αναζητούσε ενσωμάτωση και έχτισε σχέσεις μέσω επαναλαμβανόμενων προσωπικών συναντήσεων.

Με την πάροδο του χρόνου, δημιούργησαν αξιόπιστες ταυτότητες με επαληθεύσιμα ιστορικά και συμμετείχαν σε τεχνικές συζητήσεις.

Νέα Κρυπτονομισματικής Παραβίασης | Πηγή: Drift Protocol

Η επιχείρηση επεκτάθηκε μέσω ιδιωτικών συνομιλιών και συνεδριών εργασίας, όπου η ομάδα μοιράστηκε εργαλεία και συνδέσμους έργων. Σύμφωνα με την ενημέρωση της κρυπτονομισματικής παραβίασης, αυτές οι αλληλεπιδράσεις φαίνονταν κανονικές μέσα στις ροές εργασίας της αποκεντρωμένης χρηματοδότησης, που βασίζονται στην ανοιχτή συνεργασία.

Αυτή η εξοικείωση επέτρεψε στους επιτιθέμενους να παρακάμψουν την υποψία και να διατηρήσουν πρόσβαση για μήνες πριν την εκτέλεση.

Οι Φορείς Κακόβουλου Λογισμικού Επέτρεψαν Διακινδύνευση Επιπέδου Συσκευής

Η εγκληματολογική ανασκόπηση του Drift εντόπισε πολλαπλές διαδρομές εισβολής που συνδέονται με κακόβουλα εργαλεία που μοιράστηκαν κατά τη διάρκεια της συνεργασίας. Ένας συνεργάτης κλωνοποίησε ένα αποθετήριο που πιθανώς πυροδότησε κρυφή εκτέλεση κώδικα μέσα σε περιβάλλοντα ανάπτυξης.

Ένας άλλος κατέβασε μια δοκιμαστική εφαρμογή που παρουσιάστηκε ως προϊόν πορτοφολιού, η οποία περιείχε ενσωματωμένο κακόβουλο λογισμικό.

Τα νέα κρυπτονομισματικής παραβίασης έδειξαν ότι οι ερευνητές ασφαλείας είχαν επισημάνει ευπάθειες σε εργαλεία προγραμματιστών μεταξύ Δεκεμβρίου 2025 και Φεβρουαρίου 2026, τις οποίες οι επιτιθέμενοι ενδέχεται να εκμεταλλεύτηκαν.

Μόλις μπήκαν μέσα, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ευαίσθητα συστήματα και εκτέλεσαν την εκμετάλλευση. Αμέσως μετά την παραβίαση, διέγραψαν τα κανάλια επικοινωνίας και αφαίρεσαν ίχνη της δραστηριότητάς τους.

Νέα Κρυπτονομισματικής Παραβίασης Συνδέουν Επίθεση με την Υπόθεση Radiant Capital

Τα δεδομένα έρευνας του SEALS 911 έδειξαν επικαλύψεις με την εκμετάλλευση της Radiant Capital τον Οκτώβριο του 2024. Οι κινήσεις κεφαλαίων εντός αλυσίδας και τα λειτουργικά μοτίβα ταίριαζαν με προηγούμενη δραστηριότητα που αποδόθηκε σε ομάδα συνδεδεμένη με τη Βόρεια Κορέα.

Αυτή η σύνδεση υποδήλωνε συνέχεια στις τακτικές, όπου οι επιτιθέμενοι επαναχρησιμοποίησαν υποδομή και πλαίσια ταυτότητας.

Περιστατικά Κρυπτονομισματικής Παραβίασης στο Επίκεντρο | Πηγή: Dith

Η Radiant Capital είχε αναφέρει προηγουμένως διανομή κακόβουλου λογισμικού μέσω πλατφορμών μηνυμάτων, όπου οι επιτιθέμενοι υποδύονταν αξιόπιστες επαφές.

Η υπόθεση του Drift Protocol ακολούθησε παρόμοια δομή, αλλά πρόσθεσε φυσικές αλληλεπιδράσεις για να ενισχύσει την αξιοπιστία. Σύμφωνα με τις ενημερώσεις νέων κρυπτονομισματικής παραβίασης, οι επιτιθέμενοι φέρεται να χρησιμοποίησαν μεσάζοντες για προσωπικές συναντήσεις, καλύπτοντας την προέλευσή τους ενώ διατηρούσαν τον επιχειρησιακό έλεγχο.

Ο Κίνδυνος των Δημιουργών Επεκτάθηκε Πέρα από τις Ευπάθειες Κώδικα

Το Drift Protocol πάγωσε τις βασικές λειτουργίες και αφαίρεσε τα παραβιασμένα πορτοφόλια μετά την κρυπτονομισματική παραβίαση. Η ομάδα επίσης επισήμανε τις διευθύνσεις των επιτιθέμενων σε χρηματιστήρια και γέφυρες blockchain για να περιορίσει την κίνηση κεφαλαίων. Η εξωτερική εγκληματολογική εταιρεία Mandiant συμμετείχε στην έρευνα για να ανακατασκευάσει την πλήρη ακολουθία γεγονότων.

Το περιστατικό έδειξε πώς τα αποκεντρωμένα οικοσυστήματα εξαρτώνται από την εμπιστοσύνη μεταξύ των συνεργατών, την οποία οι επιτιθέμενοι μπορούν να εκμεταλλευτούν. Οι πρακτικές ανοιχτής συνεργασίας, αν και αποτελεσματικές, εισήγαγαν νέες επιφάνειες επίθεσης σε ανθρώπινο επίπεδο.

Αυτή η εξέλιξη ανάγκασε τις ομάδες να επανεξετάσουν την επαλήθευση συνεργατών, την ασφάλεια συσκευών και τους ελέγχους πρόσβασης. Τα γεγονότα νέων κρυπτονομισματικής παραβίασης αντικατοπτρίζουν όλο και περισσότερο υβριδικά μοντέλα επίθεσης που συνδυάζουν κοινωνική μηχανική και τεχνικές εκμεταλλεύσεις.

Η υπόθεση Drift απεικόνισε πώς οι επιτιθέμενοι επένδυσαν χρόνο και κεφάλαιο για να προσομοιώσουν νόμιμους συμμετέχοντες. Η στρατηγική τους μείωσε τον κίνδυνο ανίχνευσης ενώ μεγιστοποιούσε την πρόσβαση πριν την εκτέλεση.

Η έρευνα συνεχίστηκε καθώς οι εγκληματολογικές ομάδες ανέλυσαν τις επηρεαζόμενες συσκευές και τα ιστορικά επικοινωνίας. Το Drift δήλωσε ότι θα δημοσιεύσει περαιτέρω λεπτομέρειες μόλις ολοκληρωθούν οι διαδικασίες επαλήθευσης.

Η υπόθεση προκάλεσε άμεσες ανησυχίες σε ομάδες αποκεντρωμένης χρηματοδότησης που προετοιμάζονται για παρόμοια μοτίβα απειλών.

Η ανάρτηση Νέα Κρυπτονομισματικής Παραβίασης: Το Drift Protocol Έχασε 280 Εκατομμύρια Δολάρια Μετά από Εγκατάσταση 6 Μηνών εμφανίστηκε πρώτα στο The Coin Republic.