Drift kopplar 280 miljoner dollar-hacket till Radiant-angripare via social engineering på konferens

Published: 2026-04-05 11:24:07 |

Drift Protocol uppgav att dess hack den 1 april härstammade från en månaderslång social ingenjörskampanj kopplad till aktörerna bakom Radiant Capitals intrång i oktober 2024. Drift uppskattar förlusterna till cirka 280 miljoner dollar och rapporterade "organisatoriskt stöd, resurser och månaders avsiktlig förberedelse." Drift hävdar att angriparna tillbringade ungefär sex månader med att bygga förtroende hos protokollbidragsgivare genom upprepad personlig kontakt vid stora kryptokonferenser. Gruppen utgav sig för att företräda ett kvantitativt tradingföretag, höll möten vid flera branschevenemang och framstod som tekniskt kapabla och professionellt förbundna med hur Drift fungerar. Efter förtroendefasen skickade angriparna enligt uppgift skadliga länkar och verktyg till bidragsgivare, vilket hjälpte till att kompromettera enheter, utföra exploiten och undanröja spår. Drift sa att man har medelhög till hög säkerhet i att samma grupp genomförde operationen. Som jämförelse orsakade Radiant Capitals tidigare intrång i oktober 2024 förluster på cirka 58 miljoner dollar och använde skadlig kod för att få åtkomst till interna system. Radiant sade tidigare att en nordkoreansk-länkad hacker utgav sig för att vara en tidigare konsult och levererade en ZIP-fil via Telegram för att sprida skadlig kod bland utvecklare. Drift varnade för att krypto-evenemang kan bli måltavlor för attacker. Även om de personer som möttes på plats "inte är nordkoreanska medborgare", noterade Drift att DPRK-länkade grupper ofta använder mellanhänder för personliga relationsbyggande. Drift säger att man arbetar med brottsbekämpning och branschpartners för att dokumentera incidenten den 1 april.

Bearish

Denna nyhet är sannolikt negativ eftersom den förstärker en berättelse om en högpåverkansattack: ett större DeFi-relaterat protokoll (Drift) påstås ha förlorat cirka 280 miljoner dollar via iscensatt social ingenjörskonst och skadliga länkar/verktyg. På kort sikt kan handlare prissätta in högre tail-risk för Solana/EVM-anslutna DeFi-ekosystem, vilket uppmuntrar riskaversion, bredare spreads på mindre token och minskat förtroende för bro- och bidragsgivarsäkerhet. Historiskt sett tenderar stora protokollhacker följda av attribuering till organiserade grupper att utlösa omedelbar sentimentförsämring (t.ex. när Waves/Poly-liknande incidenter eller tidigare DeFi-brott kopplats till bestående aktörsteknik). På medellång sikt kan marknaden skifta till dynamik med en "säkerhetspremie": investerare föredrar protokoll med starkare operativ säkerhet, noggrann kontroll av bidragsgivare och incidenthantering. Det kan begränsa uppsidan för mindre säkra plattformar och omfördela flöden mot bättre granskade team. Dock kan effekten bli dämpad om handlare fokuserar på diversifiering eller om Drifts respons är trovärdig, eftersom attribuering och samarbete med rättsväsendet över tiden kan minska osäkerheten. Fortfarande antyder betoningen av konferenser som angreppsytor återkommande risk, vilket vanligtvis tynger sentimentet tills branschövergripande åtgärder införs.