Η πλατφόρμα Drift Protocol έχασε 280 εκατομμύρια δολάρια σε μια επίθεση που σχεδιάστηκε για έξι μήνες από χάκερς συνδεδεμένους με τη Βόρεια Κορέα. Νομικοί εμπειρογνώμονες εξετάζουν αν η εταιρεία φέρει ευθύνη για αμέλεια, καθώς δεν τήρησε βασικές διαδικασίες ασφαλείας. Ήδη κυκλοφορούν διαφημίσεις για συλλογικές αγωγές εναντίον της.
Μια από τις μεγαλύτερες κλοπές στην ιστορία των κρυπτονομισμάτων ήρθε στο φως τις τελευταίες ημέρες. Η Drift Protocol, μια πλατφόρμα αποκεντρωμένης χρηματοδότησης που λειτουργεί στο δίκτυο Solana, έχασε 280 εκατομμύρια δολάρια από επίθεση χάκερς που, σύμφωνα με τα στοιχεία, συνδέονται με κρατικές ομάδες της Βόρειας Κορέας.
Το σοκαριστικό στοιχείο δεν είναι μόνο το ποσό. Είναι ο τρόπος που έγινε η επίθεση. Οι δράστες δεν χρησιμοποίησαν κάποιο εξελιγμένο τεχνολογικό κόλπο. Πλησίασαν τους προγραμματιστές της Drift σε ένα μεγάλο συνέδριο κρυπτονομισμάτων τον Οκτώβριο του 2025, παρουσιάστηκαν ως ενδιαφερόμενοι συνεργάτες και για έξι ολόκληρους μήνες χτίζανε σχέση εμπιστοσύνης μαζί τους. Όταν η εμπιστοσύνη ήταν αρκετή, άρχισαν να στέλνουν κακόβουλα αρχεία και συνδέσμους που μόλυναν τους υπολογιστές της ομάδας ανάπτυξης.
Οι ίδιοι οι δράστες δεν ήταν Βορειοκορεάτες υπήκοοι, αλλά η Drift εκτιμά με «μέτρια-υψηλή βεβαιότητα» ότι πρόκειται για τους ίδιους ανθρώπους που είχαν χτυπήσει και την πλατφόρμα Radiant Capital τον Οκτώβριο του 2024. Εκεί, η επίθεση είχε γίνει μέσω κακόβουλου λογισμικού που στάλθηκε στο Telegram από έναν χάκερ που παρίστανε τον πρώην συνεργάτη της εταιρείας.
Η νομικός Ariel Givner, που παρακολουθεί την υπόθεση, είναι κατηγορηματική: η Drift Protocol δεν τήρησε βασικές διαδικασίες ασφαλείας που κάθε σοβαρή πλατφόρμα κρυπτονομισμάτων οφείλει να ακολουθεί. Συγκεκριμένα, τα κλειδιά υπογραφής — δηλαδή τα ψηφιακά «κλειδιά» που δίνουν πρόσβαση στα κεφάλαια — έπρεπε να φυλάσσονται σε απομονωμένα συστήματα που δεν χρησιμοποιούνται για καθημερινή εργασία. Επίσης, η εταιρεία δεν έκανε τους απαραίτητους ελέγχους στα άτομα που γνώρισε στο συνέδριο πριν τους εμπιστευτεί.
«Με απλά λόγια, αυτό σημαίνει αστική αμέλεια — απέτυχαν στη βασική τους υποχρέωση να προστατεύσουν τα χρήματα που διαχειρίζονταν», είπε η Givner. Και πρόσθεσε ότι ήδη κυκλοφορούν διαφημίσεις για συλλογικές αγωγές εναντίον της εταιρείας.
Για τον απλό επενδυτή, αυτή η υπόθεση έχει ένα σαφές μήνυμα: οι αποκεντρωμένες πλατφόρμες κρυπτονομισμάτων δεν έχουν την ίδια προστασία με μια τράπεζα. Δεν υπάρχει κρατική εγγύηση καταθέσεων, δεν υπάρχει Τράπεζα της Ελλάδος που να εποπτεύει, και αν τα χρήματά σου χαθούν, η ανάκτησή τους είναι εξαιρετικά δύσκολη — αν όχι αδύνατη.
Η επίθεση στη Drift είναι υπενθύμιση ότι ο μεγαλύτερος κίνδυνος στον κόσμο των κρυπτονομισμάτων δεν είναι πάντα η τεχνολογία. Είναι οι άνθρωποι. Η λεγόμενη «κοινωνική μηχανική» — δηλαδή η χειραγώγηση ανθρώπων για να αποκτήσεις πρόσβαση σε συστήματα — αποδεικνύεται συχνά πιο αποτελεσματική από οποιοδήποτε τεχνολογικό εργαλείο.
Η Drift Protocol δεν έχει απαντήσει δημόσια στις κατηγορίες για αμέλεια. Η υπόθεση παραμένει ανοιχτή και οι εξελίξεις στο νομικό μέτωπο αναμένεται να είναι καθοριστικές για το αν οι επενδυτές που έχασαν χρήματα θα δουν κάποια αποζημίωση.
