Криптобіржа Drift запустила програму компенсацій для користувачів після атаки хакерів

• Зламування Drift на $295 млн змусило її запустити нову модель відшкодування.
• Вона передбачає пропозицію токена відшкодування із сформованого пулу відновлення.
• Користувачам почнуть повертати кошти після досягнення фондом $5 млн.

Децентралізована біржа Drift Protocol представила детальний план відновлення для користувачів після масштабного злому 1 квітня 2026 року, внаслідок якого було втрачено близько $295 млн. За даними судово-криміналістичної компанії Mandiant, атака була організована пов'язаними з КНДР кіберзлочинцями.

Інцидент став одним із найбільш резонансних у секторі DeFi цього року: зловмисники діяли через багатомісячну соціальну інженерію, у результаті скомпрометувавши пристрої учасників команди та отримавши доступ до мультипідписних гаманців.

Після атаки Drift призупинила ключові функції протоколу, включаючи торгівлю та кредитування, щоб запобігти подальшим втратам.

Де зараз кошти та як їх намагаються повернути

Команда Drift заявляє, що значна частина активів залишається відстежуваною та частково заблокованою:

• близько 130 259 ETH ($293 млн) зосереджено на чотирьох гаманцях зловмисника;
• частина коштів у мережі Wormhole тимчасово заблокована до кінця липня;
• 3,36 млн. USDC вдалося заморозити через Circle;
• Drift працює з правоохоронцями для отримання дозволу на конфіскацію та перевипуск активів.

Крім того, біржа запустила публічну програму винагород: 10% від повернутих коштів отримають дослідники безпеки та white-hat хакери.

План компенсації: токен відшкодування та фонд відновлення

Drift запропонувала багаторівневу модель компенсації користувачам. Основні елементи включають:

• токен відшкодування (recovery token) – токен, який відображає підтверджені втрати (1 токен = $1 збитків);
• пул відновлення (recovery pool) – фонд, що поступово наповнюється для компенсацій.

Початковий обсяг фонду становить близько $3,8 млн, проте його планують збільшити за рахунок частини доходів біржі (щоквартально), фінансової підтримки від Tether (до $127,5 млн) та внесків партнерів (до $20 млн).

Виплати користувачам розпочнуться після досягнення фондом $5 млн. Водночас, механізм передбачає, що дострокове погашення токенів позбавляє права на подальші виплати.

Перезапуск Drift та зміни в безпеці

Команда планує перезапуск протоколу у II кварталі 2026 року з фокусом на безпеку:

• впровадження нової OpSec-політики для мультипідпису;
• використання окремих пристроїв для підписантів;
• введення таімлок для критичних операцій;
• повна ротація ключів та нові адреси смарт-контрактів;
• обов'язкові аудити перед запуском.

Також Drift змінює структуру продукту з фокусом на безстрокових ф'ючерсних контрактах, відмові від частини допоміжних продуктів і переході на USDT як основний стейблкоїн.

Нагадаємо, що атака на Drift стала частиною ширшої тенденції. За даними TRM Labs, північнокорейські хакерські групи забезпечили близько 76% всіх втрат крипторинку в 2026 році – це приблизно $577 млн. всього за кілька місяців.

Подібні інциденти змінюють підхід до безпеки в промисловості. Ripple підкреслили, що сучасні атаки все частіше базуються не на технічних уразливості, а на маніпуляції людьми. Злом Drift підштовхнув компанію до співпраці з криптогалузевим центром обміну та передачі даних.