תעשיית הקריפטו חוותה בשבוע האחרון את אחת הטלטלות העזות ביותר של שנת 2026, כאשר פרוטוקול דריפט, בורסת חוזים עתידיים מבוזרת הפועלת על רשת סולאנה, נפל קורבן לפרצת אבטחה חמורה בהיקף של כ-285 מיליון דולר. האירוע הדרמטי הוביל לצניחה חופשית של 42% בערך הטוקן DRIFT ולחשיפת נזקים משמעותיים בעשרות פרוטוקולים נוספים הנשענים על תשתיות הבורסה.

תחקיר האירוע מעלה תמונה מדאיגה של מבצע מודיעיני מתוחכם ומתוכנן היטב שהחל עוד באוקטובר 2025. במשך כחצי שנה, בנו התוקפים מערכת יחסים מבוססת אמון עם מפתחי הפרוטוקול תוך שהם מתחזים לאנשי מקצוע מקרן גידור ומקיימים פגישות פיזיות בכנסי קריפטו מרכזיים. לאחר שביססו את מעמדם, השתמשו הגורמים העוינים בכלים זדוניים כדי לחדור למחשבי המפתחים הבכירים ולהשיג שליטה על מפתחות הניהול של הפרוטוקול. בתוך פחות מ-20 דקות מרגע הפריצה, נמשכו הכספים, הועברו לרשת אתריום והומרו למטבעות ETH.

ההשלכות של הפריצה חרגו מגבולות דריפט וזעזעו את המערכת האקולוגית של סולאנה כולה. לפחות 20 פרוטוקולים נוספים שמשתמשים בארנקי דריפט לצורך יצירת תשואה דיווחו על הפסדים כבדים, ביניהם Gauntlet ו-Prime Numbers Fi שאיבדו מיליוני דולרים. למרות שהחוזה החכם עצמו עמד איתן, המומחים מדגישים כי התקיפה ניצלה חולשות אנושיות של הנדסה חברתית וממשל ריכוזי מדי, שבו מספר מצומצם של אנשים מחזיק בהרשאות קריטיות.

לצד הביקורת על המחדל האבטחי בדריפט, חיצי ביקורת חריפים הופנו גם כלפי חברת סירקל, מנפיקת הסטייבלקוין USDC. חוקרי קריפטו טוענים כי לחברה היה חלון הזדמנויות של שש שעות להקפיא את הכספים הגנובים בטרם הומרו, אך חוסר תגובה בזמן אמת אפשר לתוקפים להשלים את המזימה. במקביל, חברת אבטחת הבלוקצ'יין Elliptic זיהתה סממנים המקשרים את המתקפה לגורמי סייבר מצפון קוריאה, המשתמשים במתווכים חיצוניים כדי לבצע את הקשר הישיר עם הקורבנות.

עוד ב-

איתמר בן גביר במוקד: שני חברים נאשמים בריגול תמורת קריפטו

לכתבה המלאה

נכון לעכשיו, צוות דריפט מנסה לפתוח ערוץ תקשורת עם הפורצים דרך הודעות על גבי הבלוקצ'יין בתקווה להשיב חלק מהכספים האבודים. האירוע המצער מבהיר פעם נוספת כי הגורם האנושי נותר נקודת התורפה המרכזית בעולם הפיננסים המבוזרים, וכי גם המערכות הטכנולוגיות המתקדמות ביותר חשופות לקריסה בעקבות טעות אנוש אחת או מייל עוין שנפתח במקום הלא נכון.