Default
Door Remote - 05 Apr 2026
De hack van het op Solana gebaseerde gedecentraliseerde financiële (DeFi) platform Drift Protocol had voorkomen kunnen worden als de standaard operationele veiligheidsprocedures door het Drift-team waren gevolgd, en zou volgens advocaat Ariel Givner “burgerlijke nalatigheid” kunnen vormen.
“In eenvoudige bewoordingen betekent burgerlijke nalatigheid dat ze hebben gefaald in hun fundamentele plicht om het geld dat ze beheerden te beschermen”, zei Givner in reactie op de post-mortem-update van het Drift-team en hoe het woensdag omging met de exploit van $ 280 miljoen.
Het Drift-team slaagde er niet in de ‘basis’-beveiligingsprocedures te volgen, waaronder het bewaren van handtekeningsleutels op afzonderlijke, ‘air-gapped’ systemen die nooit worden gebruikt voor ontwikkelaarswerk, en het uitvoeren van due diligence op blockchain-ontwikkelaars die elkaar ontmoetten via brancheconferenties.
Bron: Ariel Givner "Elk serieus project weet dit. Drift volgde het niet", zei ze en voegde eraan toe: "Ze wisten dat crypto vol hackers zit, vooral Noord-Koreaanse staatsteams." Givner vervolgde:
“Toch bracht hun team maandenlang door met chatten op Telegram, het ontmoeten van vreemden op conferenties, het openen van schetsmatige codeopslagplaatsen en het downloaden van nep-apps op apparaten die zijn gekoppeld aan multisignature-controles.” Advertenties voor class action-rechtszaken tegen het Drift Protocol circuleren al, zei ze. Cointelegraph nam contact op met het Drift-team, maar ontving op het moment van publicatie geen reactie.
Bron: Ariel Givner Het incident herinnert ons eraan dat social engineering en projectinfiltratie door kwaadwillende actoren belangrijke aanvalsvectoren zijn voor ontwikkelaars van cryptocurrency, die gebruikersgelden kunnen wegnemen en het vertrouwen van klanten in gecompromitteerde platforms permanent kunnen aantasten.
Gerelateerd: Drift legt de exploit van $ 280 miljoen uit terwijl critici Circle in twijfel trekken over de bevriezing van de USDC
Drift Protocol zegt dat de planning van de aanval “maanden” duurde. Het Drift Protocol-team publiceerde zaterdag een update waarin werd uiteengezet hoe de exploit plaatsvond en beweerde dat de aanvallers de aanval zes maanden vóór de uitvoering hadden gepland.
Bedreigingsactoren benaderden het Drift-team voor het eerst tijdens een ‘grote’ crypto-industrieconferentie in oktober 2025, waarbij ze interesse toonden in protocolintegraties en samenwerking.
De kwaadwillende actoren bleven in de daaropvolgende zes maanden een band opbouwen met het Drift-ontwikkelingsteam, en zodra er voldoende vertrouwen was opgebouwd, begonnen ze het Drift-team kwaadaardige links te sturen en malware in te sluiten die ontwikkelaarsmachines in gevaar bracht.
Deze personen, die ervan verdacht worden voor Noord-Koreaanse staatshackers te werken en de Drift-ontwikkelaars fysiek benaderden, waren volgens het Drift-team geen Noord-Koreaanse staatsburgers.
Drift zei met “matig tot hoog vertrouwen” dat de exploit werd uitgevoerd door dezelfde actoren achter de Radiant Capital-hack van oktober 2024.
In december 2024 zei Radiant Capital dat de exploit werd uitgevoerd via malware die via Telegram werd verzonden door een aan Noord-Korea verbonden hacker die zich voordeed als een ex-contractant.
Magazine: Maak kennis met de hackers die u kunnen helpen uw crypto-levensbesparingen terug te krijgen
“In eenvoudige bewoordingen betekent burgerlijke nalatigheid dat ze hebben gefaald in hun fundamentele plicht om het geld dat ze beheerden te beschermen”, zei Givner in reactie op de post-mortem-update van het Drift-team en hoe het woensdag omging met de exploit van $ 280 miljoen.
Het Drift-team slaagde er niet in de ‘basis’-beveiligingsprocedures te volgen, waaronder het bewaren van handtekeningsleutels op afzonderlijke, ‘air-gapped’ systemen die nooit worden gebruikt voor ontwikkelaarswerk, en het uitvoeren van due diligence op blockchain-ontwikkelaars die elkaar ontmoetten via brancheconferenties.
Bron: Ariel Givner "Elk serieus project weet dit. Drift volgde het niet", zei ze en voegde eraan toe: "Ze wisten dat crypto vol hackers zit, vooral Noord-Koreaanse staatsteams." Givner vervolgde:
“Toch bracht hun team maandenlang door met chatten op Telegram, het ontmoeten van vreemden op conferenties, het openen van schetsmatige codeopslagplaatsen en het downloaden van nep-apps op apparaten die zijn gekoppeld aan multisignature-controles.” Advertenties voor class action-rechtszaken tegen het Drift Protocol circuleren al, zei ze. Cointelegraph nam contact op met het Drift-team, maar ontving op het moment van publicatie geen reactie.
Bron: Ariel Givner Het incident herinnert ons eraan dat social engineering en projectinfiltratie door kwaadwillende actoren belangrijke aanvalsvectoren zijn voor ontwikkelaars van cryptocurrency, die gebruikersgelden kunnen wegnemen en het vertrouwen van klanten in gecompromitteerde platforms permanent kunnen aantasten.
Gerelateerd: Drift legt de exploit van $ 280 miljoen uit terwijl critici Circle in twijfel trekken over de bevriezing van de USDC
Drift Protocol zegt dat de planning van de aanval “maanden” duurde. Het Drift Protocol-team publiceerde zaterdag een update waarin werd uiteengezet hoe de exploit plaatsvond en beweerde dat de aanvallers de aanval zes maanden vóór de uitvoering hadden gepland.
Bedreigingsactoren benaderden het Drift-team voor het eerst tijdens een ‘grote’ crypto-industrieconferentie in oktober 2025, waarbij ze interesse toonden in protocolintegraties en samenwerking.
De kwaadwillende actoren bleven in de daaropvolgende zes maanden een band opbouwen met het Drift-ontwikkelingsteam, en zodra er voldoende vertrouwen was opgebouwd, begonnen ze het Drift-team kwaadaardige links te sturen en malware in te sluiten die ontwikkelaarsmachines in gevaar bracht.
Deze personen, die ervan verdacht worden voor Noord-Koreaanse staatshackers te werken en de Drift-ontwikkelaars fysiek benaderden, waren volgens het Drift-team geen Noord-Koreaanse staatsburgers.
Drift zei met “matig tot hoog vertrouwen” dat de exploit werd uitgevoerd door dezelfde actoren achter de Radiant Capital-hack van oktober 2024.
In december 2024 zei Radiant Capital dat de exploit werd uitgevoerd via malware die via Telegram werd verzonden door een aan Noord-Korea verbonden hacker die zich voordeed als een ex-contractant.
Magazine: Maak kennis met de hackers die u kunnen helpen uw crypto-levensbesparingen terug te krijgen