Solana tabanlı DeFi platformu Drift Protocol, geçtiğimiz Çarşamba günü 280 milyon dolarlık bir saldırıyla sarsıldı. Kripto hukuku alanında uzman avukat Ariel Givner, olayın yasal sonuçlar doğurabileceğini vurgulayarak Drift ekibinin temel güvenlik prosedürlerini uygulamamasının hukuki ihmal kapsamında değerlendirilebileceğini açıkladı. Givner’a göre Drift, yönettiği kullanıcı fonlarını koruma yükümlülüğünü yerine getirmedi.
Drift ekibinin aldığı güvenlik önlemleri sektörün genel standartlarının oldukça gerisinde kaldı. İmzalama anahtarlarının geliştirici sistemlerinden ayrı tutulması ve konferanslarda tanışılan kişilere dikkatli yaklaşılması gibi temel önlemler göz ardı edildi. Givner, ekibin aylarca Telegram’da yabancılarla sohbet ettiğini, şüpheli kod depolarını açtığını ve çoklu imza kontrollerine bağlı cihazlara sahte uygulamalar indirdiğini belirtti. Saldırıya karşı şu an toplu dava ilanları dolaşımda.
Drift ekibinin yayımladığı olay raporuna göre saldırganlar planlarını 6 ay önceden hayata geçirmeye başladı. Tehdit aktörleri Ekim 2025’te büyük bir kripto konferansında Drift geliştiricileriyle tanışarak protokol entegrasyonu bahanesiyle güven inşa etti. Yeterli güveni kazandıktan sonra zararlı bağlantılar ve kötü amaçlı yazılımlar aracılığıyla geliştirici cihazlarına sızdı. Drift, “orta-yüksek güven düzeyi” ile bu saldırının Ekim 2024’teki Radiant Capital hackinin arkasındaki aynı grupla gerçekleştirildiğini öne sürdü.
İlginizi Çekebilir: Chainlink Nedir, Web3’ün Veri Problemini Nasıl Çözer?
Radiant Capital olayında da benzer bir yöntem kullanılmıştı. Kuzey Kore bağlantılı bir hacker eski çalışan kimliğine bürünerek Telegram üzerinden zararlı yazılım göndermişti. Drift vakası kripto projelerini hedef alan sosyal mühendislik saldırılarının ne denli sistematik ve uzun soluklu olabileceğini bir kez daha gözler önüne serdi.