قام اختراقٌ لنظام Drift من قبل تنظيم كوري شمالي لمدة تزيد عن ستة أشهر، حيث تم الاستيلاء عبر الهندسة الاجتماعية وميزة Durable Nonce على أصول بقيمة تقارب 280 مليون دولار، ما أدى إلى ضربة موجعة لأمان الثقة في DeFi.
استعدادٌ دقيق يمتد على مدار نصف عام: من تبادل المجاملات في اجتماع إلى قضية اختطاف بقيمة 280 مليون
1 أبريل، الذي كان من المفترض أن يكون يومًا مليئًا بالمقالب، أصاب الواقع المرير بشدة منصة Drift Protocol الرائدة في نظام سولانا البيئي لعقود الاستدامة، حيث تعرّضت لهجوم كارثي. خلال 10 ثوانٍ فقط، اختفت أصول المستخدمين التي تقدر بنحو 280 مليون إلى 286 مليون دولار، مسجلةً أكبر رقم قياسي من حيث حجم الهجمات الإلكترونية في قطاع DeFi منذ عام 2026.
- أخبار ذات صلة: تعرضت منصة DeFi Drift للاختراق في يوم كذبة أبريل! نقل القراصنة ممتلكات بقيمة 270 مليون دولار، بينما كانت مفاتيح المدير ثغرة
وفقًا لتقرير التحقيق الذي نشره فريق Drift لاحقًا، فإن هذا الحادث نشأ عن عملية “استخبارات مُهيكلة” أُعدّت لأكثر من 6 أشهر، وتحمل خلفية على مستوى دولة. وتُظهر التحقيقات الأولية أن العملية مرتبطة ارتباطًا وثيقًا بجهة التهديد الكورية الشمالية UNC4736 (ويُشار إليها أيضًا باسم AppleJeus أو Citrine Sleet)، والتي نفذت في أكتوبر 2024 هجومًا بقيمة 50 مليون دولار على Radiant Capital. تجاوزت عملية الاختراق ضد Drift مسار البحث التقليدي عن ثغرات البرمجيات، واعتمدت بدلًا من ذلك على تلاعب بشري شديد الدقة، متجاوزةً تدقيقات الكود والحماية المتعددة لمحافظ الأجهزة.
مصدر الصورة: X/@DriftProtocol تقرير التحقيق الذي نشره فريق Drift لاحقًا، نشأت هذه الحادثة عن عملية “استخبارات مُهيكلة” أُعدّت لأكثر من 6 أشهر، وتحمل خلفية على مستوى دولة
استراتيجية “العملاء بالظل” لهَكر كوريا الشمالية
بدأت هذه الخدعة طويلة الأمد في أكتوبر 2025، في مؤتمر كبير للعملات المشفرة. في ذلك الوقت، تواصل عدد من الأشخاص الذين ادّعوا أنهم ممثلون عن شركات تداول كمي بشكل استباقي مع الأعضاء الأساسيين في Drift، وأعربوا عن اهتمامهم بالتعاون بشأن تكامل البروتوكول وتقديم السيولة.
خلال النصف التالي، أظهر هؤلاء القراصنة انضباطًا مهنيًا عالٍ ومؤهلات تقنية. فقد ناقشوا استراتيجيات التداول بشكل متكرر مع فريق التطوير عبر قنوات Telegram، وحتى بين ديسمبر 2025 ويناير 2026، قاموا فعليًا بنشر “خزينة النظام البيئي (Ecosystem Vault)” كاملة الوظائف على Drift، كما أودعوا أكثر من 1 مليون دولار من أموالهم الخاصة لبناء الثقة.
ومن الجدير بالذكر أن الأشخاص الذين حضروا فعليًا في موقع الاجتماع لتقديم أنفسهم كحاضرين لم يكونوا كوريين شماليين، ما يبيّن أن قراصنة كوريا الشمالية يوظفون بشكل متكرر وسطاء من أطراف ثالثة أو وكلاء يملكون هوية مثالية لإجراء هندسة اجتماعية واقعية. وقد نجحت هذه “الطريقة المتعمقة” في إقناع فريق Drift بالتخلي عن الحذر، والنظر إلى التهديد الكامن باعتباره شركاء موثوقين على المدى الطويل.
Durable Nonce وثغرات أدوات التطوير
بعد بناء ثقة عميقة، بدأ القراصنة تنفيذ الخطة النهائية للاختراق، من خلال مشاركة مستودع أكواد خبيثة (Repo) أو دعوة المطورين لتثبيت نسخة اختبار من التطبيق (TestFlight) لإصابة أجهزة عملهم. تشير نتائج التحقيق إلى أن المهاجمين استغلوا ثغرات أمنية خطيرة موجودة آنذاك في أدوات التطوير VSCode وCursor؛ حيث يكفي أن يقوم المطور بفتح مجلدٍ محدد داخل المحرر حتى يتم تنفيذ الكود الخبيث تلقائيًا دون أي تنبيه.
بمجرد السيطرة على أجهزة اثنين من أعضاء مجلس الأمن (Security Council)، قام القراصنة بإغوائهم لتوقيع أوامر تفويضية تمتلك صلاحيات إدارة. بعد ذلك، استخدموا الميزة القانونية على شبكة سولانا المعروفة باسم “Durable Nonces” لتخزين تعليمات المعاملات الموقعة مسبقًا على سلسلة الكتل لمدة تصل إلى أسبوع كامل لتفادي الاكتشاف.
حتى 1 أبريل، أُغلق الفخ بالكامل، حيث نفّذ القراصنة 31 عملية سحب خلال 10 ثوانٍ. كانت الأصول المتضررة واسعة النطاق، شملت توكن $JLP بقيمة 155 مليون دولار، بالإضافة إلى أكثر من 66.40 مليون دولار من $USDC و477 ألف دولار من $WETH وغيرها من أصول رئيسية أخرى، ما أدى إلى انخفاض القيمة الإجمالية للأصول المقفلة في Drift (TVL) من 550 مليون دولار إلى أقل من 250 مليون دولار، كما هبط سعر التوكن الأصلي DRIFT بأكثر من 98%.
جدل الإهمال المدني وتهديد الذكاء الاصطناعي، التحول القسري كنموذج أمني قوي لـ DeFi
أثار هذا الحادث انتقادات شديدة من الأوساط القانونية والتقنية. أشار محامي العملات المشفرة Ariel Givner إلى أن سلوك فريق Drift قد يشكل “إهمالًا مدنيًا”، لأن فريق التطوير لم يلتزم بإجراءات أساسية لأمن التشغيل والصيانة (opsec)، مثل تخزين مفاتيح التوقيع على أجهزة مادية معزولة بالكامل (Air-gapped systems)، وفتح ملفات خارجية غير معروفة على الأجهزة المرتبطة بإدارة الصلاحيات.
مصدر الصورة: X/@GivnerAriel أشار محامي العملات المشفرة Ariel Givner إلى أن سلوك فريق Drift قد يشكل “إهمالًا مدنيًا”
وفي الوقت نفسه، حذّر كبير مسؤولي التقنيات في Ledger Charles Guillemet من أنه مع تطور تقنيات الذكاء الاصطناعي وانتشارها، تقترب تكلفة الهندسة الاجتماعية الدقيقة هذه من الصفر؛ إذ يمكن للذكاء الاصطناعي أن يولّد هوياتًا مزيفة مقنعة للغاية ومستندات تقنية، ما يجعل خط الدفاع البشري أكثر هشاشة يومًا بعد يوم. حاليًا، قام Drift بتجميد جميع وظائف البروتوكول ويحاول إجراء مفاوضات على السلسلة مع محافظ القراصنة، لكن غالبية الآراء تميل إلى التشاؤم بشأن استرداد الأموال.
زودت هذه السرقة القطاع بأكمله برسالة تحذير ثقيلة: عندما تحول القراصنة إلى استهداف النفس البشرية بدلًا من منطق الأكواد، فإن الاعتماد فقط على حوكمة المحافظ متعددة التوقيع لم يعد قادرًا على ضمان سلامة الأصول، ولا بد من تعزيز الانضباط التشغيلي والعزل باستخدام العتاد كطريق وحيد للحماية من تهديدات على مستوى دولة.
قراءة متعمقة
من أضاع على من؟ Drift تحت الاختراق، لم تُجمَّد الأصول عبر السلاسل، ZachXBT يهاجم Circle لإهماله
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
شجّع الابتكار! يمنع قاضٍ في الولايات المتحدة وفرنسا سوق التنبؤات الخاضعة لرقابة ولاية أريزونا، ويوقف الملاحقة القضائية ضد Kalshi
حكمت محكمة اتحادية فيدرالية في الولايات المتحدة بمنع ولاية أريزونا من الاعتماد على قانون المقامرة لمقاضاة منصة أسواق التنبؤ Kalshi، معتبرةً أن لجنة تداول السلع الآجلة الفيدرالية تمتلك الاختصاص القضائي الحصري. يؤثر هذا القرار على الخط الفاصل بين صلاحيات الولايات والحكومة الفيدرالية في تنظيم الأسواق المالية، بينما تواصل Kalshi التأكيد على أن أعمالها تُعدّ منتجات مالية وليست مقامرة تقليدية. تختلف أحكام الولايات بشأن أسواق التنبؤ، كما عبّرت عائلة ترامب عن دعمها لأسواق التنبؤ.
CryptoCityمنذ 29 د
هل يمكن تجاوز قواعد لجنة الرقابة المالية لشراء العملات بالبطاقة؟ OdinTin يطرح خدمة شراء العملات عبر بطاقة ائتمان أمريكية Wallet Pro
خدمات OwlPay و Wallet Pro التي أطلقتها أودينتينغ (奧丁丁) تستخدم تقنية العملات المستقرة لتحقيق مدفوعات عابرة للحدود بين الشركات (B2B)، وتتعاون مع عمالقة المدفوعات الدوليين، مما يُظهر طموحها في التوسع داخل مجال التكنولوجيا المالية. ومن خلال عمليات تُنفَّذ من الخارج، تتجاوز أودينتينغ (奧丁丁) قيودَ التنظيم في تايوان، وتوفر تداولًا سريعًا للأصول الافتراضية، وفي الوقت نفسه تواجه قانون خدمات الأصول الافتراضية الذي تم إصداره حديثًا؛ وفي المستقبل قد تصبح نموذجًا يُحتذى به أمام شركات أجنبية أخرى عند دخول السوق التايواني.
CryptoCityمنذ 1 س
تمّت مقاضاة مؤسس تطبيقات نظام سولانا Believe بتهمة عملية احتيال من نوع rug pull في نيويورك
أخبار البوابة، في 14 أبريل، تم توجيه الاتهام إلى مؤسس تطبيقات نظام سولانا البيئي Believe، باستيرناك، في محكمة في نيويورك، وذلك للاشتباه في مشاركته في عملية احتيال rug pull في مجال العملات المشفرة. تتعلق هذه القضية بنظام سولانا البيئي على سلسلة بلوكتشين العامة، ويُشتبه أنها مرتبطة بخسائر تبلغ عدة ملايين من الدولارات. يُتهم باستيرناك، بصفته المسؤول عن مشروع Believe، باستخدام المشروع لتنفيذ سلوك احتيالي أدى إلى تعرض المستثمرين لخسائر اقتصادية كبيرة. وفي الوقت الحالي، ما تزال القضية قيد النظر ولم يتم الكشف عن جميع التفاصيل ذات الصلة بعد.
GateNewsمنذ 3 س
شجّع الابتكار! يمنع قاضٍ في الولايات المتحدة وفرنسا سوق التنبؤات الخاضعة لرقابة ولاية أريزونا، ويوقف الملاحقة ضد Kalshi
حكمت المحكمة الفيدرالية الجزئية في الولايات المتحدة بمنع ولاية أريزونا من الاعتماد على قانون المقامرة لملاحقة منصة أسواق التنبؤ Kalshi، معتبرةً أن لجنة تداول السلع الآجلة الفيدرالية لديها اختصاص حصري. يؤثر هذا القرار على الحدود بين صلاحيات الولايات والحكومة الفيدرالية في تنظيم الأسواق المالية، بينما يصرّ Kalshi على أن أعماله تندرج ضمن المنتجات المالية وليست مقامرة تقليدية. تختلف أحكام الولايات بشأن أسواق التنبؤ، كما عبّر أفراد عائلة ترامب عن دعمهم لأسواق التنبؤ.
CryptoCityمنذ 3 س
وزارة العدل الأمريكية تفتح إجراءات تعويض ضحايا OneCoin، ويمكن المطالبة بأكثر من 40 مليون دولار من الأصول
بدأت وزارة العدل الأمريكية إجراءات تعويض ضحايا مخطط بونزي من OneCoin عبر العملات المشفرة، حيث يمكن للمتضررين خلال الفترة من 2014 إلى 2019 التقدم بطلب التعويض، ويوجد حاليًا أكثر من 40 مليون دولار متاح. وقد تم إنشاء هذا الاحتيال في عام 2014، ما أدى إلى خسارة أكثر من 4 مليارات دولار لدى 3.5 مليون ضحية حول العالم.
GateNewsمنذ 5 س
RAVE تجتاح وتفجّر جنون العملات المقلّدة في السوق، بينما تكشف FF و INX أساليب «الضخّ ثمّ التفريغ»
أثارت العملات البديلة، التي يتصدرها مؤخرًا RAVE، موجة استثمار حماسية شديدة، لكن بعض المشاريع النجمية القديمة مثل FF و INX استغلت هذه الموجة لتنفيذ عمليات "رفع ثم تصريف"؛ عبر الرفع السريع لسعر العملة لجذب المستثمرين الأفراد للشراء، ثم القيام بعمليات بيع كبيرة لاحقًا، ما أدى إلى هبوط حاد وسريع في الأسعار. لا تكشف هذه الأفعال فقط عن ضائقة مالية لدى الجهة المطروحة للمشروع، بل إنها أيضًا تُلحق الضرر بثقة المستثمرين. يجب على المستثمرين الانتباه إلى إشارات مثل الارتفاع غير المعتاد على المدى القصير، لتجنب مخاطر التلاعب بالسوق.
MarketWhisperمنذ 5 س
