Платформа Drift раскрыла детали масштабной атаки от 1 апреля 2026 года, в результате которой злоумышленники похитили $285 млн. Расследование показало, что это была финальная стадия многомесячной операции социальной инженерии, организованной хакерами из Северной Кореи. Кампания началась осенью 2025 года и велась с хирургической точностью.
Децентрализованная биржа на блокчейне Solana охарактеризовала инцидент как результат полугодичной целенаправленной атаки, где злоумышленники методично подготавливали почву для финального удара. Северокорейские хакеры использовали социальную инженерию — один из самых эффективных способов проникновения в системы безопасности, основанный на манипуляции людьми, а не технологиями.
Такая схема типична для киберпреступников из КНДР, которые известны своей способностью к планомерной подготовке атак на криптовалютные платформы. Предварительная фаза социальной инженерии часто включает создание поддельных профилей, установление контактов с сотрудниками компании и постепенное завоевание доверия.
Этот инцидент подчеркивает критическую уязвимость в человеческом факторе кибербезопасности. Несмотря на наличие продвинутых технических защит, платформы остаются уязвимыми перед социальной инженерией. Инцидент с Drift становится одним из крупнейших в истории краж криптовалют и демонстрирует масштабность угрозы, исходящей от организованных группировок киберпреступников на государственном уровне.