Технический директор Ledger: взлом Drift на $280 млн повторяет сценарий Bybit

Обновлено: 02.04.2026

Технический директор Ledger Чарльз Гийме увидел сходство эксплойта Drift Protocol со схемой обмана, которая применялась при взломе Bybit. Это позволило взглянуть на инцидент по-новому.

По словам Гийме, атака, скорее всего, началась задолго до перевода денег. По его словам, преступники либо украли достаточное количество ключей, либо обманом заставили пользователей мультиподписи подтвердить вредоносную транзакцию. Аналогичная схема была использована при взломе криптобиржи Bybit в 2025 году, который следователи связали с северокорейской группировкой Lazarus.

Эксперт утверждает, что злоумышленники атаковали людей, устройства и процессы. Другими словами, они воспользовались доверием на этапе утверждения. Подписанты могли думать, что одобряют обычную операцию, в то время как на самом деле они санкционировали слив данных. В результате эксплойт выглядел не столько как ошибка в коде, сколько как сбой в системе безопасности.

Данные в блокчейне подтвердили эту версию. По словам аналитиков по криптобезопасности, за неделю до этого на кошелёк злоумышленника поступил 1 SOL. А значит, он готовился, а не импровизировал. Как только начался вывод средств, украденные средства стали быстро исчезать. Позже ZachXBT сообщил, что злоумышленник перевёл более $230 млн USDC через CCTP от Circle. Всего более 100 транзакций с Solana на Ethereum длились почти шесть часов.