Хакер Drift: как произошёл взлом Drift и что делать владельцам

Хакеры вывели около $280–285 млн из децентрализованной криптобиржи Drift — DeFi-платформы на базе Solana. Взлом Drift произошёл 1 апреля 2026 года и затронул средства пользователей и хранилища экосистемы, на которые завязаны стратегии других протоколов; после атаки токен DRIFT просел на 37–45% и обновил исторический минимум. На практике речь шла не о «поломке» смарт-контрактов в привычном смысле, а о захвате административных прав. По данным разборов, злоумышленники использовали durable nonces и предварительно подписанные транзакции, которые вручную предоставлялись мультиподписью — административной группой протокола, известной как Security Council. Эта связка позволила атакующим получить контроль над управленческими полномочиями и затем вывести средства. Команда Drift после инцидента остановила операции, начала выводить из мультиподписей скомпрометированные адреса, подключила security-компании и регуляторов и попыталась связаться с атакующим через on-chain сообщения. Контекст атаки подчёркивает, что ключевой риск в DeFi всё чаще лежит в операциях и процедурах, а не только в коде. Сообщается о длительной подготовке — до шести месяцев — и использовании социальной инженерии: выстраивание доверия к участникам, участие в общении и конференциях, «вклад в Ecosystem Vault» как элемент легенды. В отдельных публикациях атаку связывают с North Korean threat actors и упоминают пересечения с кейсом Radiant Capital (UNC4736 / AppleJeus / Citrine Sleet), но в публичном поле это остаётся версией атрибуции, а не юридически установленным фактом. Отдельная линия дискуссии — роль стейблкоинов и политики freeze: в материалах звучит критика в адрес Circle из‑за скорости реакции по USDC-транзакциям, что для рынка стало ещё одним маркером зависимости «децентрализованных» схем от решений централизованных эмитентов. Для пользователей и проектов, работающих с Solana и DeFi, взлом Drift важен масштабом и механикой: по оценкам русскоязычных источников, украденное составляло около половины всех депозитов платформы в долларовом выражении. А последствия оказались шире одной площадки — упоминается, что более 20 протоколов Solana пострадали тем или иным образом, включая тех, чьи стратегии опирались на хранилища Drift. В прикладном смысле это меняет фокус наблюдения: рынку придётся внимательнее смотреть на то, как устроены multisig-процедуры, кто входит в «советы безопасности», какие права им делегированы и допускаются ли pre-signed операции с durable nonces. Для российской аудитории дополнительный слой — путаница вокруг самого слова Drift в поиске: по запросу «взлом drift» и связанным формулировкам вроде «взлом drift racing», «взлома drift race», «скачать взлом drift», «взлома drift 2» Wordstat фиксирует высокий спрос, но он в значительной степени относится к «взломке» мобильных гонок Drift/Drift Racing/Drift 2, а не к криптобирже. Поэтому в выдаче неизбежно будут смешиваться намерения, и тем, кто ищет новости про взлом криптобиржи Drift, стоит ориентироваться на упоминания Solana, DeFi, Security Council, multisig, durable nonces и сумму $280 млн — это быстрые маркеры, что речь именно о взломе Drift Protocol, а не о попытке «скачать взлом drift racing».