Drift Protocol ha riferito che l'exploit da 280 milioni di dollari emerso all'inizio di aprile 2026 è stato il risultato di "mesi di preparazione deliberata", e il team ha "fiducia medio-alta" che gli stessi attori siano stati responsabili di una violazione da 58 milioni di dollari a Radiant Capital nell'ottobre 2024 (Cointelegraph, 5 apr 2026). L'attaccante/gli attaccanti hanno utilizzato una sequenza di operazioni on-chain che Drift definisce coordinate e premeditate piuttosto che un abuso opportunistico di flash loan. La divulgazione, pubblicata il 5 aprile 2026, colloca l'incidente tra le maggiori perdite DeFi di questo trimestre e solleva nuovi interrogativi sul riconoscimento cross-protocol e sulle tecniche degli aggressori. Protocolli, fornitori di liquidità e controparti istituzionali stanno rivalutando le esposizioni mentre l'analisi forense prosegue e la governance della comunità discute compensazioni e misure di rafforzamento.
Contesto
La dichiarazione preliminare di Drift al pubblico ha enfatizzato la scala e la preparazione dietro l'exploit: 280 milioni di dollari sottratti dal protocollo e un collegamento, con "fiducia medio-alta", a un hack da 58 milioni di dollari a Radiant Capital nell'ottobre 2024 (Cointelegraph, 5 apr 2026). Il linguaggio indica che i difensori stanno osservando pattern in indirizzi wallet, strumenti o pratiche OPSEC che puntano a attori ripetuti piuttosto che a più avversari non correlati. La cronologia — Radiant nell'ottobre 2024 e Drift nell'aprile 2026 — suggerisce o un attore persistente o un piccolo gruppo che ha affinato capacità per almeno 18 mesi, sfruttando finestre lungo stack di lending e derivati.
Questo schema differisce da molti fallimenti storicamente ad alta visibilità che erano opportunistici o il risultato di bug isolati nel codice. Per esempio, le manipolazioni guidate da flash loan in cicli precedenti spesso avvenivano in minuti o ore; Drift attribuisce "mesi" di preparazione deliberata in questo caso, il che implica un modello di ricognizione, staging ed esecuzione più vicino alle minacce persistenti avanzate del cybercrime tradizionale. Questo cambiamento alza l'asticella su cosa i difensori devono anticipare, dalla caccia continua alle minacce on-chain all'intelligence off-chain che collega wallet a infrastrutture. La trasparenza di Drift sui livelli di confidenza e sulla tempistica è notevole: consente a controparti e partecipanti al mercato di calibrare la risposta e evitare errori di attribuzione prematuri che possono ostacolare il recupero o azioni legali.
Anche la tempistica della pubblicità è importante. Drift ha pubblicato risultati preliminari il 5 aprile 2026, anziché attendere un rapporto forense completo, il che ha aumentato il controllo da parte di auditor, assicuratori e altri team DeFi. Le divulgazioni anticipate possono aiutare a coordinare gli sforzi per il ritorno dei fondi, come visto in casi passati, ma rischiano anche di rivelare vettori investigativi agli avversari. I partecipanti istituzionali che dirigono decisioni di allocazione attraverso comitati di governance o di tesoreria esamineranno sia le rivendicazioni tecniche sia i passi di mitigazione, in particolare quando l'incidente si interseca con eventi di mercato più ampi come la volatilità nei mercati di finanziamento nativi crypto.
Analisi dei Dati
Fatti numerici chiave ancorano la narrativa pubblica: 280 milioni di dollari in asset sottratti (Drift), 58 milioni di dollari presi da Radiant Capital nell'ottobre 2024 (post-mortem di Radiant), e la divulgazione preliminare del 5 aprile 2026 (Cointelegraph, 5 apr 2026). Il confronto aritmetico è netto: la perdita di Drift è circa 4,8 volte quella di Radiant, sottolineando un'escalation sia nell'ambizione degli aggressori sia nel valore della superficie attaccabile. Questi due punti dati — 58M e 280M — forniscono una base per assicuratori, società forensi e fornitori di liquidità per dimensionare potenziali backstop, trigger di riassicurazione e rimedi di governance.
Oltre alle cifre di copertina, la caratterizzazione di "mesi di preparazione deliberata" implica molteplici azioni preparatorie discrete misurabili on-chain: transazioni di prova, sonde di piccolo valore, interazioni con smart contract che costruiscono grafi di permessi e consolidamento di wallet prima dell'estrazione singolare. Queste sono metriche tracciabili che i team forensi utilizzano per costruire cronologie e identificare indirizzi di staging. Per le controparti istituzionali, la presenza di tali indicatori anticipatori può fare la differenza tra riconoscere una minaccia e reagire dopo l'evento — una considerazione ora in primo piano per i team di tesoreria e rischio controparte.
Un altro punto misurabile è la confidenza di attribuzione. Drift utilizza una tassonomia — "fiducia medio-alta" — che può essere quantificata operativamente (ad es., sovrapposizioni di wallet, infrastrutture riutilizzate, modelli di tooling condiviso). Tale tassonomia è rilevante per i percorsi legali: una maggiore confidenza di attribuzione aumenta la probabilità di cooperazione con le forze dell'ordine, sanzioni da parte di servizi di catena di custodia e potenziali azioni diplomatiche o transnazionali. Per i calcoli di rischio approssimativi, gli stakeholder dovrebbero trattare i risultati di Drift come un input per l'analisi di scenario piuttosto che come una decisione definitiva fino al completamento di rapporti forensi multi-parti.
Implicazioni per il Settore
L'exploit amplifica le preoccupazioni strutturali attraverso le primitive DeFi: la composabilità che aumenta la portata sistemica, un mercato di relayer off-chain e oracoli che possono essere manipolati, e la persistenza di avversari qualificati. I protocolli che si basano su costruzioni composabili di lending, perpetuals e cross-margin ora affrontano un rischio controparte elevato perché un exploit in un protocollo può generare effetti a catena attraverso slippage di peg degli asset, motori di liquidazione e dinamiche dei funding rate. Le controparti istituzionali che in precedenza trattavano la DeFi come fonte di alfa devono ora incorporare un premio operativo più elevato nelle decisioni di accesso e custodia.
I confronti con shock industriali precedenti sono istruttivi. Il compromesso del bridge Ronin da 625 milioni di dollari nel 2022 resta il furto DeFi più grande registrato e ha spinto richieste più ampie per la custodia centralizzata delle grandi esposizioni; per contro, Drift e Radiant rappresentano assalti mirati alla logica dei protocolli piuttosto che ai validatori di bridge cross-chain. La differenza di modalità significa che assicuratori e desk di tesoreria hanno bisogno di approcci di sottoscrizione separati per i bridge r
