Napad na Drift trajao šest meseci, otkrivena sofisticirana društvena inženjering operacija sa severnokorejskim potpisom
DeFi protokol Drift pretrpeo je gubitak od 270 miliona dolara (oko 29,2 milijarde dinara) nakon višemesečne sofisticirane špijunske operacije, što je izazvalo talas preispitivanja bezbednosti u kripto industriji. Za razliku od tipičnih hakerskih napada koji ciljaju nedostatke u kodu, ovaj incident bio je rezultat šestomesečne društvene inženjering kampanje, tokom koje su napadači – navodno povezani sa Severnom Korejom – koristili lažne identitete i lične kontakte širom više zemalja kako bi stekli poverenje i pristup sistemu.
Prema podacima tržišta, napad na Drift ne predstavlja standardnu smart contract ranjivost, već je demonstrirao da su ranjivosti često izvan samog koda. Napadači su išli toliko daleko da su se pojavili na konferencijama, upoznavali članove tima lično i čak ulagali sopstvena sredstva, sve sa ciljem izgradnje kredibiliteta pre nego što su izvršili krađu.
Ovaj događaj je podstakao DeFi zajednicu da preispita tradicionalni pristup bezbednosti, koji je do sada bio fokusiran na tehničke audite i unapređenje koda. Sada se akcenat pomera na operativnu bezbednost, procenu ljudskih faktora i pretpostavku da čak i provereni članovi tima mogu biti kompromitovani. “Moramo prestati da ove napade nazivamo ‘hakovima’ i da ih shvatimo kao ozbiljne obaveštajne operacije,” istakao je Alexander Urbelis, CISO iz ENS Labs, za CoinDesk. “Napadači više ne traže ranjive pametne ugovore – oni traže ranjive ljude.”
Prethodnih godina zabeleženo je više slučajeva gde su severnokorejski operativci uspešno prolazili proces zapošljavanja u kripto firmama pod lažnim identitetima. Drift incident, međutim, pokazuje eskalaciju taktike – od onlajn infiltracije do višemesečnog građenja poverenja uživo pre izvršenja napada.
Šira implikacija ovog slučaja je da su najopasniji napadi u DeFi sektoru sve manje vezani za tehničke slabosti, a sve više za ljudski faktor i sofisticirane špijunske metode. Stručnjaci stoga preporučuju pojačane procedure verifikacije i obuku zaposlenih, uz podizanje svesti o pretnjama koje prevazilaze domet tradicionalnih bezbednosnih audita.
U trenutku pisanja, tržište kriptovaluta beleži oprezan sentiment, dok su Bitcoin ($68.402,71), Ethereum ($2.084,21), XRP ($1,31) i Solana ($79,04) zabeležili skromne promene u poslednjem danu. Ovaj incident podseća da je bezbednost u DeFi okruženju višeslojna i da zahteva stalnu prilagodbu novim pretnjama, što je posebno važno za tržište koje još uvek nije regulisano u Srbiji.