قام اختراقٌ لنظام Drift من قبل تنظيم كوري شمالي لمدة تزيد عن ستة أشهر، حيث تم الاستيلاء عبر الهندسة الاجتماعية وميزة Durable Nonce على أصول بقيمة تقارب 280 مليون دولار، ما أدى إلى ضربة موجعة لأمان الثقة في DeFi.
استعدادٌ دقيق يمتد على مدار نصف عام: من تبادل المجاملات في اجتماع إلى قضية اختطاف بقيمة 280 مليون
1 أبريل، الذي كان من المفترض أن يكون يومًا مليئًا بالمقالب، أصاب الواقع المرير بشدة منصة Drift Protocol الرائدة في نظام سولانا البيئي لعقود الاستدامة، حيث تعرّضت لهجوم كارثي. خلال 10 ثوانٍ فقط، اختفت أصول المستخدمين التي تقدر بنحو 280 مليون إلى 286 مليون دولار، مسجلةً أكبر رقم قياسي من حيث حجم الهجمات الإلكترونية في قطاع DeFi منذ عام 2026.
- أخبار ذات صلة: تعرضت منصة DeFi Drift للاختراق في يوم كذبة أبريل! نقل القراصنة ممتلكات بقيمة 270 مليون دولار، بينما كانت مفاتيح المدير ثغرة
وفقًا لتقرير التحقيق الذي نشره فريق Drift لاحقًا، فإن هذا الحادث نشأ عن عملية “استخبارات مُهيكلة” أُعدّت لأكثر من 6 أشهر، وتحمل خلفية على مستوى دولة. وتُظهر التحقيقات الأولية أن العملية مرتبطة ارتباطًا وثيقًا بجهة التهديد الكورية الشمالية UNC4736 (ويُشار إليها أيضًا باسم AppleJeus أو Citrine Sleet)، والتي نفذت في أكتوبر 2024 هجومًا بقيمة 50 مليون دولار على Radiant Capital. تجاوزت عملية الاختراق ضد Drift مسار البحث التقليدي عن ثغرات البرمجيات، واعتمدت بدلًا من ذلك على تلاعب بشري شديد الدقة، متجاوزةً تدقيقات الكود والحماية المتعددة لمحافظ الأجهزة.
مصدر الصورة: X/@DriftProtocol تقرير التحقيق الذي نشره فريق Drift لاحقًا، نشأت هذه الحادثة عن عملية “استخبارات مُهيكلة” أُعدّت لأكثر من 6 أشهر، وتحمل خلفية على مستوى دولة
استراتيجية “العملاء بالظل” لهَكر كوريا الشمالية
بدأت هذه الخدعة طويلة الأمد في أكتوبر 2025، في مؤتمر كبير للعملات المشفرة. في ذلك الوقت، تواصل عدد من الأشخاص الذين ادّعوا أنهم ممثلون عن شركات تداول كمي بشكل استباقي مع الأعضاء الأساسيين في Drift، وأعربوا عن اهتمامهم بالتعاون بشأن تكامل البروتوكول وتقديم السيولة.
خلال النصف التالي، أظهر هؤلاء القراصنة انضباطًا مهنيًا عالٍ ومؤهلات تقنية. فقد ناقشوا استراتيجيات التداول بشكل متكرر مع فريق التطوير عبر قنوات Telegram، وحتى بين ديسمبر 2025 ويناير 2026، قاموا فعليًا بنشر “خزينة النظام البيئي (Ecosystem Vault)” كاملة الوظائف على Drift، كما أودعوا أكثر من 1 مليون دولار من أموالهم الخاصة لبناء الثقة.
ومن الجدير بالذكر أن الأشخاص الذين حضروا فعليًا في موقع الاجتماع لتقديم أنفسهم كحاضرين لم يكونوا كوريين شماليين، ما يبيّن أن قراصنة كوريا الشمالية يوظفون بشكل متكرر وسطاء من أطراف ثالثة أو وكلاء يملكون هوية مثالية لإجراء هندسة اجتماعية واقعية. وقد نجحت هذه “الطريقة المتعمقة” في إقناع فريق Drift بالتخلي عن الحذر، والنظر إلى التهديد الكامن باعتباره شركاء موثوقين على المدى الطويل.
Durable Nonce وثغرات أدوات التطوير
بعد بناء ثقة عميقة، بدأ القراصنة تنفيذ الخطة النهائية للاختراق، من خلال مشاركة مستودع أكواد خبيثة (Repo) أو دعوة المطورين لتثبيت نسخة اختبار من التطبيق (TestFlight) لإصابة أجهزة عملهم. تشير نتائج التحقيق إلى أن المهاجمين استغلوا ثغرات أمنية خطيرة موجودة آنذاك في أدوات التطوير VSCode وCursor؛ حيث يكفي أن يقوم المطور بفتح مجلدٍ محدد داخل المحرر حتى يتم تنفيذ الكود الخبيث تلقائيًا دون أي تنبيه.
بمجرد السيطرة على أجهزة اثنين من أعضاء مجلس الأمن (Security Council)، قام القراصنة بإغوائهم لتوقيع أوامر تفويضية تمتلك صلاحيات إدارة. بعد ذلك، استخدموا الميزة القانونية على شبكة سولانا المعروفة باسم “Durable Nonces” لتخزين تعليمات المعاملات الموقعة مسبقًا على سلسلة الكتل لمدة تصل إلى أسبوع كامل لتفادي الاكتشاف.
حتى 1 أبريل، أُغلق الفخ بالكامل، حيث نفّذ القراصنة 31 عملية سحب خلال 10 ثوانٍ. كانت الأصول المتضررة واسعة النطاق، شملت توكن $JLP بقيمة 155 مليون دولار، بالإضافة إلى أكثر من 66.40 مليون دولار من $USDC و477 ألف دولار من $WETH وغيرها من أصول رئيسية أخرى، ما أدى إلى انخفاض القيمة الإجمالية للأصول المقفلة في Drift (TVL) من 550 مليون دولار إلى أقل من 250 مليون دولار، كما هبط سعر التوكن الأصلي DRIFT بأكثر من 98%.
جدل الإهمال المدني وتهديد الذكاء الاصطناعي، التحول القسري كنموذج أمني قوي لـ DeFi
أثار هذا الحادث انتقادات شديدة من الأوساط القانونية والتقنية. أشار محامي العملات المشفرة Ariel Givner إلى أن سلوك فريق Drift قد يشكل “إهمالًا مدنيًا”، لأن فريق التطوير لم يلتزم بإجراءات أساسية لأمن التشغيل والصيانة (opsec)، مثل تخزين مفاتيح التوقيع على أجهزة مادية معزولة بالكامل (Air-gapped systems)، وفتح ملفات خارجية غير معروفة على الأجهزة المرتبطة بإدارة الصلاحيات.
مصدر الصورة: X/@GivnerAriel أشار محامي العملات المشفرة Ariel Givner إلى أن سلوك فريق Drift قد يشكل “إهمالًا مدنيًا”
وفي الوقت نفسه، حذّر كبير مسؤولي التقنيات في Ledger Charles Guillemet من أنه مع تطور تقنيات الذكاء الاصطناعي وانتشارها، تقترب تكلفة الهندسة الاجتماعية الدقيقة هذه من الصفر؛ إذ يمكن للذكاء الاصطناعي أن يولّد هوياتًا مزيفة مقنعة للغاية ومستندات تقنية، ما يجعل خط الدفاع البشري أكثر هشاشة يومًا بعد يوم. حاليًا، قام Drift بتجميد جميع وظائف البروتوكول ويحاول إجراء مفاوضات على السلسلة مع محافظ القراصنة، لكن غالبية الآراء تميل إلى التشاؤم بشأن استرداد الأموال.
زودت هذه السرقة القطاع بأكمله برسالة تحذير ثقيلة: عندما تحول القراصنة إلى استهداف النفس البشرية بدلًا من منطق الأكواد، فإن الاعتماد فقط على حوكمة المحافظ متعددة التوقيع لم يعد قادرًا على ضمان سلامة الأصول، ولا بد من تعزيز الانضباط التشغيلي والعزل باستخدام العتاد كطريق وحيد للحماية من تهديدات على مستوى دولة.
قراءة متعمقة
من أضاع على من؟ Drift تحت الاختراق، لم تُجمَّد الأصول عبر السلاسل، ZachXBT يهاجم Circle لإهماله
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
