Шесть месяцев, чтобы украсть $285M: как Lazarus подготовил атаку на Drift Protocol

Управление в Drift — Security Council из пяти человек. Совет держит мультисиг-власть над самыми чувствительными функциями протокола: pause, upgrade, emergency-параметры. По дизайну — это bottleneck.

По расследованиям Chainalysis и TRM Labs, начиная с осени 2025, к членам совета подходили операторы, изображающие из себя количественный торговый фонд. Подход не был грубым. Он выглядел как легитимный институциональный outreach. Конференции. Slack-каналы. Референсы. "Тестовый депозит" около миллиона долларов был внесён в vault Drift, демонстрируя, что фонд реален, деньги реальны, отношения реальны.

Фонд не был реален. Операционно это был front Lazarus, спроектированный для того, чтобы случилось следующее в течение полугода.

Что произошло дальше, публичные отчёты восстановить полностью не могут — потому что это происходило off-chain: письма, звонки, signed messages между людьми, которые думали, что говорят с counterparty, и говорили с противником. On-chain запись начинается 10–11 марта 2026, когда Tornado Cash, после делистинга OFAC, обработал вывод 10 ETH на кошельки, которые позже профинансируют operational-слой атаки.

12 марта 2026 на Ethereum развёрнут контракт под токен "CarbonVote (CVT)". Кошелёк-деплоер контролирует около восьмидесяти процентов supply. Реальная ликвидность на Ethereum DEX — пятьсот долларов. Цена, в силу тонкого пула, — приблизительно один доллар США за CVT.

В нормальных условиях это мёртвый токен. Нет объёма, нет холдеров, нет интеграций, нет смысла.

Смысл появился 23 марта 2026. Security Council Drift попросили whitelist-нуть CVT в качестве collateral на perpetuals-платформе. Подписанты мультисига подписали. Токен пошёл live.

Vault-система Drift позволяла депозиторам выставлять CVT как margin. Так как "цена" CVT была один доллар за токен, а supply на 80% контролировался атакующим, у атакующего появилась возможность mint-ить paper collateral на десятки миллионов долларов, развёртывая токены из своего же deployer-кошелька — collateral, который risk-система Drift, питаясь от подстроенного тонкого пула, принимала за реальный.

Это тот же архитектурный класс бага, что ударил по Mango Markets в 2022 (Avraham Eisenberg, Solana, $114M). Урок там не распространился. Drift был более совершенной реализацией, с multisig-governance-гейтом, который как раз предотвращал такие листинги. Governance-гейт — это front, доверие к которому операторы шесть месяцев и строили.

В Solana есть примитив, называемый durable transaction nonces. Обычно транзакция Solana включает recent blockhash, истекающий примерно через две минуты; это network's freshness check. Durable nonces позволяют транзакции лежать в хранилище неограниченно, пока назначенный nonce account не будет advance-нут. Изначальный use case — удобство: мультисиг-флоу, которым нужен pre-signing, scheduled-выплаты, ops-pipeline, где подписывающая сторона offline в момент исполнения.

В руках атакующего durable nonces позволяют взять multisig signature сегодня и применить через неделю.

Именно это случилось 23–30 марта. Security Council Drift, полагая, что одобряет рутинные обновления параметров collateral для листинга CVT, подписали транзакции с durable nonces. Часть этих транзакций, скрытая внутри легитимно выглядящих бандлов, была инструкциями withdrawal для основных vault Drift — JLP Delta Neutral, SOL Super Staking, BTC Super Staking. Двое подписантов потом в публичных заявлениях сказали, что бандлы "выглядели рутинно".

1 апреля атакующий advance-нул nonce-аккаунты. Тридцать одна pre-signed транзакция исполнилась за двенадцать минут. Vault опустели.

Поступления покинули Solana через Cross-Chain Transfer Protocol (CCTP) от Circle — ту же инфраструктуру, которую Circle и её клиенты строили для переводов USDC между чейнами без bridging trust assumptions. Сто с лишним транзакций за примерно шесть часов. Совокупный объём через мост: около $232 миллионов USDC, Solana → Ethereum.

Это самая спорная сцена истории. У Circle была видимость в CCTP-flow в реальном времени. Транзакции проходили в рабочее время США. Паттерн — устойчивое высокообъёмное движение из кошельков известно exploited-протокола в течение шести часов после того, как эксплойт стал публичным — совпадал ровно с тем, что compliance-офицеров учат отслеживать всю их карьеру.

Circle не заморозила. Озвученная политика Circle, подтверждённая CEO Jeremy Allaire в публичных заявлениях 13 апреля 2026 года, — USDC не замораживается без court order.

К тому моменту, когда court order можно было получить, средства уже были на Ethereum mainnet, swap-нутые через Jupiter и другие агрегаторы в ETH, и лежали на dormant-адресах. Оттуда часть в итоге ушла через THORChain в Bitcoin, часть осталась лежать. CEO Bybit описывал похожий паттерн после инцидента в феврале 2025: к моменту, когда актив в BTC, разбит по многим кошелькам и не заморожен, след функционально холодный.

Атрибуция Lazarus — medium-confidence, а не high-confidence, потому что ни один компонент — fake fund, durable nonce abuse, CVT scam token, CCTP bridge — не уникально северокорейский. Каждый компонент переиспользуем. Любая sophisticated criminal crew может это построить.

Что поднимает атрибуцию выше medium — операционные сигнатуры: время деплоев соответствует офисным часам Пхеньяна, паттерн Tornado Cash funding совпадает с предыдущими операциями TraderTraitor, и patience-profile — шесть месяцев нулевой спешки — это state-actor cadence, а не financially-motivated profit cycles. Elliptic и TRM оба отмечают это в публичных write-up. Chainalysis добавляет, что post-exploit silence — никаких насмешек, никакого выкупа, никаких переговоров — больше соответствует intelligence-операциям, чем for-profit-командам.

Основной Solana-кошелёк атакующего, `HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES`, был создан ровно за восемь дней до эксплойта, 24 марта 2026. Он держал 1 SOL и тестовый перевод $2.52 из treasury Drift до утра 1 апреля. Этот dormancy-profile — кошелёк, созданный заранее, в глубоком cold, активированный только на operational hours — это то, что должна ловить поведенческая детекция.

Поведенческий engine скрининга кошельков в 2026 делает три вещи, которые этот кейс награждает.

**Первое:** помечает получателей Tornado Cash. 10 ETH, вышедшие из Tornado 10–11 марта, прошли через адреса, которые detector Sanctuary `tornado_cash_recipient` оценивает на 70–85 в течение часов после получения. Этот score не требует, чтобы получатель делал что-то ещё — просто быть downstream Tornado wallet и есть флаг. Score decay медленно, в порядке месяцев, не дней. Через двадцать два дня после получения, когда эти кошельки финансируют operational-слой атаки Drift, они всё ещё высокого score.

**Второе:** помечает dormancy-then-activation. Кошелёк `HkGz4Kmo...` лежал с 1 SOL восемь дней. Тестовый перевод $2.52 из treasury Drift был виден on-chain в момент создания. Scoring engine, который смотрит на "dormant кошелёк получает treasury-side test transfer, затем активируется high-value действием", повышает score на активацию, а не только на исходное создание.

**Третье:** следит за CCTP-объёмом против известных exploited-протоколов. Эксплойт Drift стал публичным через минуты после первого drain vault. CCTP-объём из Drift-adjacent кошельков на Ethereum в последующие шесть часов был в сотни раз больше нормального Drift-bridge-flow. Compliance engine, подключённый к CCTP transaction stream — у Circle он есть, и у бирж, маршрутизирующих Solana-Ethereum USDC, он тоже есть — должен генерировать алерты в первые тридцать минут drain-а.

Ничто из этого — не hindsight engineering. Это стандартные поведенческие детекторы, которые вендоры wallet-screening, включая Sanctuary, поставляют сегодня.

Вопрос, который поднимает кейс Drift, не в том, была ли возможна детекция. Вопрос в том, кто в цепочке посредников между атакующим и cash-out выбрал действовать.

**Командам DeFi-протоколов:** multisig governance gate — не security primitive против social engineering. Это организационный артефакт. Если ваших подписантов можно social engineering-нуть в подпись рутинно-выглядящих бандлов, чьё содержимое подписанты сами не понимают, мультисиг даёт меньше защиты, чем один ключ у компетентной custody-команды. У Drift было пять подписантов. Пять подписантов, видящих одну и ту же хорошо сделанную рутинно-выглядящую транзакцию, производят пять одинаковых ошибок.

**Listings reviews:** не whitelist-ить collateral, цену которого вы не можете независимо аудировать. У CVT было пятьсот долларов ликвидности на Ethereum DEX. То, что проект подавал это как количественный collateral, не изменило тот факт, что цена была ценой деплоера. Если ваш oracle stack принимает тонкий пул за истинную цену, oracle stack эксплуатируется деплоером.

**Биржам и CASP, получающим Drift-derived USDC и ETH:** скриньте downstream-exposure. Флаг Sanctuary на основной Ethereum-воронке атакующего, `0xAa843eD65C1f061F111B5289169731351c5e57C1`, — Critical (96/100). Source-маркеры: `drift_exploiter_2026_04_01`, `tornado_cash_recipient_22d`, `tradertraitor_cluster_match`. Любой депозитный адрес, когда-либо получивший hop от этого кошелька, наследует Critical-флаг на конфигурируемой hop-глубине. Большинство US-supervised бирж работают на глубине четыре-семь для DPRK exposure; меньшие venues — на глубине два или вообще нет.

**Конкретно для Circle:** policy-дискуссия идёт. Сравнение с Tether — та часть, которая болит. Tether заморозил $1.33 миллиарда YTD 2026 — уже больше, чем за весь 2025 — и заменил Circle как settlement stablecoin Drift в течение шестнадцати дней после эксплойта, выделив $127.5 миллиона как часть пакета восстановления объёмом около $148 миллионов совместно с партнёрами. Рынок читает это так: эмитент, действующий по intelligence, поглощает протокол, который проиграл. Эмитент, ждущий court order, поглощает иск.

Dormancy кошелька — не безопасность. Dormancy — это setup.

Lazarus в 2026 не ломает смарт-контракты. Lazarus ломает людей, которые их подписывают. Кошелёк, который тихо лежал неделю, держа единственный SOL и тестовый перевод из вашего же treasury, — не клиент. Это часы.

Скриньте на активацию, а не на историю. История — это то, что атакующий построил, чтобы заставить вас доверять активации.