Хакеры из Северной Кореи украли 280 миллионов долларов из протокола Drift

Северокорейские хакеры на протяжении полугода изображали из себя трейдеров, чтобы внезапно вывести 280 миллионов долларов из протокола Drift.

Осенью 2025 года на криптовалютной конференции к команде Drift подошли лица, представлявшие "квантовый торговый фонд" — технически подкованные, с проверяемыми биографиями и обычным для этой сферы профессиональным опытом. В течение шести месяцев они завоевывали доверие: проводили встречи лично в разных странах, активно общались в Telegram, проводили совместные рабочие сессии, а в декабре даже внесли 1 миллион долларов собственных средств, чтобы создать видимость легитимности.

Финальным этапом стал обмен репозиториями, где через уязвимость в VSCode/Cursor достаточно было просто открыть файл — без запросов и предупреждений. После срабатывания эксплойта вся переписка и следы вредоноса автоматически исчезли, и в результате из протокола было выведено $280 млн. Баг уже исправлен, но ключевым фактором атаки оказалась не технология, а полгода терпения и выстроенное доверие