☠️ Як корейці «зломали» Drift Protocol на $285 000 000

Північнокорейські хакери півроку видавали себе за співробітників «квантового трейдингового фонду», зустрічалися з командою Drift на конференціях, спілкувалися в Telegram і навіть вклали $1 млн своїх грошей, щоб завоювати довіру.

Коли стосунки стали «робочими», вони надіслали репозиторій з файлом, який використовував уразливість у Visual Studio Code і Cursor — достатньо було просто його відкрити.

Після цього хакери автоматично видалили переписку і сліди атаки, а з протоколу зникло близько $285 млн — головною зброєю виявилася не експлойт, а півроку терпіння і соціальна інженерія.