Gubici iznose 280 miliona dolara, istraga otkriva vezu sa Radiant Capital incidentom iz 2024. godine
Decentralizovana berza Drift Protocol pretrpela je sofisticiranu eksploataciju u iznosu od 280 miliona dolara (oko 30,2 milijarde dinara), što je jedna od najvećih krađa na DeFi tržištu u proteklih godinu dana. Prema zvaničnim informacijama tima Drift, preliminarna istraga ukazuje da je napad bio rezultat organizovane, višemesečne operacije sa značajnim logističkim i tehničkim resursima.
Ceo napad je, prema navodima Drift Protocol, započeo još u oktobru 2025. godine, kada su se napadači na velikoj kripto konferenciji predstavili kao kvantitativni trgovci zainteresovani za integraciju sa platformom. Tokom narednih šest meseci, članovi ove grupe su kontinuirano ostvarivali kontakte sa ključnim saradnicima Drift-a, demonstrirajući tehničku ekspertizu i poznavanje funkcionisanja protokola. Na kraju, kroz deljenje štetnih linkova i alata, kompromitovali su uređaje saradnika, što im je omogućilo sprovođenje napada i brisanje sopstvenog digitalnog traga odmah po završetku eksploatacije.
Napad je izvršen u sredu, a nezavisne procene gubitaka postavljaju iznos na oko 280 miliona dolara. Ovaj slučaj podseća na potrebu za povećanim oprezom tokom ličnih susreta i događaja u kripto industriji, budući da su ovakvi susreti često meta sofisticiranih pretnji.
Drift Protocol je u zvaničnoj objavi naveo da sa “srednje-visokom verovatnoćom” smatra da su isti akteri odgovorni i za eksploataciju Radiant Capital platforme iz oktobra 2024. godine, kada je izvučeno 58 miliona dolara. Radiant je tada potvrdio da je napad realizovan pomoću malvera poslatog putem Telegrama, a napadač se lažno predstavljao kao bivši saradnik i bio povezan sa severnokorejskim hakerskim grupama. Ipak, Drift ističe da identifikovani pojedinci u poslednjem incidentu nisu državljani Severne Koreje, ali ukazuje na poznatu taktiku ovih grupa da koriste posrednike za izgradnju poverenja kroz lične kontakte.
Trenutno, Drift Protocol sarađuje sa nadležnim organima i drugim akterima na tržištu kako bi se u potpunosti rasvetlio tok događaja i način na koji je napad 1. aprila izveden. Ovaj slučaj dodatno ističe potrebu za višeslojnim sigurnosnim procedurama i pojačanom proverom identiteta, čak i tokom direktnih susreta na industrijskim događajima.
Za poređenje, ukupna vrednost transakcija na srpskoj Belex15 berzi tokom sedmice iznosi oko 2 miliona evra (oko 235 miliona dinara), što dodatno naglašava razmere gubitka Drift Protocol-a. Kripto tržište u Srbiji još uvek nije regulisano, a dobit od trgovanja podleže porezu od 15 odsto.
Source: https://cointelegraph.com/news/drift-protocol-exploit-preparation-preliminary-findings