Drift взлом: как хакеры похитили $280 млн у криптобиржи

Drift взлом: у децентрализованной криптобиржи Drift на Solana 1 апреля 2026 года похитили около $280–$285 млн в цифровых активах. Инцидент уже называют крупнейшей DeFi-атакой 2026 года на момент публикаций, а ключевой деталью стало то, что речь идет не о дыре в смарт-контрактах, а о захвате управления через людей и процессы. По данным профильных изданий, хакеры не «ломали код» протокола в привычном смысле. Атака была построена вокруг компрометации мультиподписи: злоумышленники добились контроля над Security Council и использовали пред-подписанные транзакции с durable nonces, что дало возможность проводить операции даже при попытках команды оперативно ограничить действия. Отдельно подчеркивается организационная уязвимость в конструкции управления: новый multisig имел порог 2 из 5 и нулевую задержку (time-lock), что сокращает окно для остановки подозрительных изменений и повышает цену ошибки при компрометации подписантов. Важный контекст Drift взлома — длительная подготовка. Описывается шестимесячная операция социальной инженерии, в ходе которой атакующие действовали как «quant firm», выстраивали доверие и даже инвестировали собственный капитал, чтобы укрепить легитимность в глазах участников. В рамках этой линии фигурируют и риски компрометации рабочих процессов разработки: упоминается, что опасность могут нести сторонние репозитории и инструменты разработки, если команда взаимодействует с чужим кодом без жестких процедур проверки. По следам вывода средств аналитики видят признаки, схожие с другими крупными кейсами, включая использование Tornado Cash, совпадения по часовому поясу и шаблонам обналичивания; на этом основании высказываются подозрения о причастности групп, связанных с DPRK. Для рынка это сдвиг фокуса: вопрос «как взлом Drift» в данном случае упирается не в аудит смарт-контрактов, а в безопасность управления, доступов и принятия решений. Последствия такого сценария шире, чем единичная кража: если мультисиг и админ-права можно перехватить через доверие, найм, партнерства и инфраструктуру разработки, то формально «безопасный код» не спасает протокол от потери активов. Отдельный узел риска — скорость реакции индустрии: в материалах отмечалось недовольство тем, как быстро эмитенты стейблкоинов и крупные контрагенты способны блокировать адреса и замораживать токены, а это напрямую влияет на то, какая часть украденного реально становится невозвратной.