Криптобиржа Drift запустила программу компенсаций для пользователей после хакерской атаки

• Взлом Drift на $295 млн вынудил ее запустить новую модель возмещения.
• Она предусматривает предложение токена возмещения из сформированного пула восстановления.
• Пользователям начнут возвращать средства после достижения фондом $5 млн.

Децентрализованная биржа Drift Protocol представила детальный план восстановления для пользователей после масштабного взлома 1 апреля 2026 года, в результате которого было утрачено около $295 млн. По данным судебно-криминалистической компании Mandiant, атака была организована связанными с КНДР киберпреступниками.

Инцидент стал одним из наиболее резонансных в секторе DeFi в этом году: злоумышленники действовали через многомесячную социальную инженерию, в итоге скомпрометировав устройства участников команды и получив доступ к мультиподписным кошелькам.

После атаки Drift приостановила ключевые функции протокола, включая торговлю и кредитование, чтобы предотвратить дальнейшие потери.

Где сейчас средства и как их пытаются вернуть

Команда Drift заявляет, что значительная часть активов остается отслеживаемой и частично заблокированной:

• около 130 259 ETH ($293 млн) сосредоточено на четырех кошельках злоумышленника;
• часть средств в сети Wormhole временно заблокирована до конца июля;
• 3,36 млн USDC удалось заморозить через Circle;
• Drift работает с правоохранителями для получения разрешения на конфискацию и перевыпуск активов.

Кроме того, биржа запустила публичную программу вознаграждений: 10% от возвращенных средств получат исследователи безопасности и white-hat хакеры.

План компенсации: токен возмещения и фонд восстановления

Drift предложила многоуровневую модель компенсации пользователям. Основные элементы включают:

• токен возмещения (recovery token) — токен, который отражает подтвержденные потери (1 токен = $1 убытков);
• пул восстановления (recovery pool) — фонд, который постепенно наполняется для компенсаций.

Начальныи объем фонда составляет около $3,8 млн, однако его планируют увеличить за счет части доходов биржи (ежеквартально), финансовои поддержки от Tether (до $127,5 млн) и взносов партнеров (до $20 млн).

Выплаты пользователям начнутся после достижения фондом $5 млн. В то же время механизм предусматривает, что досрочное погашение токенов лишает права на дальнейшие выплаты.

Перезапуск Drift и изменения в безопасности

Команда планирует перезапуск протокола во II квартале 2026 года с фокусом на безопасность:

• внедрение новои OpSec-политики для мультиподписеи;
• использование отдельных устроиств для подписантов;
• введение таимлоков для критических операции;
• полная ротация ключеи и новыи адрес смарт-контрактов;
• обязательные аудиты перед запуском.

Также Drift меняет структуру продукта с фокусом на бессрочных фьючерсных контрактах, отказе от части вспомогательных продуктов и переходе на USDT как основныи стейблкоин.

Напомним, что атака на Drift стала частью более широкои тенденции. По данным TRM Labs, северокореиcкие хакерские группы обеспечили около 76% всех потерь крипторынка в 2026 году — это примерно $577 млн всего за несколько месяцев.

Подобные инциденты меняют подход к безопасности в индустрии. В Ripple подчеркнули, что современные атаки все чаще базируются не на технических уязвимостях, а на манипуляции людьми. Взлом Drift подтолкнул компанию к сотрудничеству с криптоотраслевым центром обмена и передачи данных.

Источник