Avocat Crypto: Incidentul de deriva ar putea constitui neglijență civilă

Există semnale cu privire la o posibilă legătură cu Coreea

O analiză post-incident și avizele consilierilor juridici califică breșa drept un eveniment care ar fi putut fi prevenit prin măsuri elementare de securitate operațională, generând discuții despre neglijența civilă și riscurile sistemice cu care se confruntă proiectele DeFi. Protocolul Drift, o platformă de finanțare descentralizată bazată pe Solana, se află din nou în centrul atenției după ce un atac de 280 de milioane de dolari a scos la iveală lacune persistente în securitatea sa. Criticii pun sub semnul întrebării eficiența procedurilor Drift, într

Ne pare rău, dar pagina pe care o căutai nu există.

Există semnale cu privire la o posibilă legătură cu Coreea de Nord și cu actorii amenințați aliniați, Drift declarând că același grup din spatele hack capital radiant (octombrie 2024) a fost implicat. Incidentul din 2024 al Radiant Capital a devenit o parte a riscurilor narative legate de întreaga industrie pentru modele de escaladare bine cunoscute în operațiunile cibernetice sponsorizate de stat. Potrivit surselor, atacatorii l-au abordat pe Drift la o conferință majoră a industriei cripto în octombrie 2025, semnalând interesul pentru potențialele integrări și parteneriate. Lecții narative de atac și defensive Protocolul Drift a publicat o actualizare a modului în care a avut loc încălcarea, afirmând că atacul a fost produsul a șase luni de planificare.

Citește și:
Transfer masav de avere prevăzut pentru adoptarea Crypto combustibil global
Piața crypto explodează după anunțul armistițiului
Cererea pentru Crypto Pay creze, dar sistemele de salarizare sunt in urma: cercetare
Ce înseamnă Fostul CEO al Mt. Gox înndeamnă Comunitatea Cripto să protejeze identitatea lui Satoshi pentru traderi
Ce înseamnă Trezoreria SUA activeaza sectorul Crypto pentru a partija avertismentele privind securitatea cibernetica pentru traderi

În următoarele luni, actorii răi au cultivat relații cu dezvoltatorii Drift

Dezbaterea subliniază o preocupare mai mare: ingineria socială și infiltrarea proiectelor rămân printre cei mai eficienți vectori de atac din cripto, capabili să dreneze fonduri ale utilizatorilor și să erodeze încrederea în platforme pe care utilizatorii se bazează altfel pentru lichidități și oportunități mari de producție. Key takeawaysDrift Protocol se confruntă cu un control asupra practicilor de securitate de bază după o exploatare de 280 de milioane de dolari, cu perspective juridice care etichetează incidentul ca neglijență civilă în lumina presupuselor deficiențe operaționale. Experții indică pași greșiți, cum ar fi stocarea cheilor de semnare pentru sistemele neaeriene și insuficientul furnizor și dezvoltator, în special cu personalul întâlnit la conferințe. Potrivit surselor, abordarea atacatorilor a implicat luni de planificare, culminând cu ingineria socială orientată şi malware-ul introdus prin intermediul maşinilor de dezvoltare.

În următoarele luni, actorii răi au cultivat relații cu dezvoltatorii Drift, oferind în cele din urmă link-uri malware malware malware-ul rău intenționate și care au compromis mașinile dezvoltatorilor utilizate pentru a gestiona controalele multisemnături ale protocolului. În timp ce actualizarea Drift se oprește scurt de confirmarea unei linii directe de responsabilitate, aceste corelații evidențiază un mediu de amenințare persistentă în care adversarii sofisticate pârghie canale sociale pentru a compromite fluxurile de lucru inginerești. Contul lui Drift subliniază faptul că cei implicaţi nu erau cetăţeni nord-coreeni, deşi firma a recunoscut că actorii ameninţării erau legaţi de un model mai larg asociat campaniilor cibernetice susţinute de stat. Într-o evaluare contemporană cu încredere mare, Radiant Capital a dezvăluit că încălcarea sa implică răspândirea malware-ului prin Telegramă de la un operator care se prezintă ca un fost contractant conectat la Coreea de Nord.

Observatorii juridici și de securitate subliniază o temă recurentă: chiar și echipele cripto mature pot subestima riscul exploatării lanțului de aprovizionare și a ingineriei sociale dacă practicile de guvernanță nu impun o separare strictă între activitățile de dezvoltare și acreditările sensibile. În cuvintele ei, multe proiecte deja aderă la aceste principii, deoarece peisajul cripto este plin de Critica lui Givenner merge dincolo de specificul incidentului lui Drift, arătând o așteptare universală că cheile de semnare a air-gapped ar trebui să fie păstrate separate de munca de zi cu zi dezvoltator, și că angajarea cu dezvoltatori terțe sau contractanți necesită verificare riguroasă și obligația de diligență.