Cryptonews

تظهر تفاصيل عملية سرقة عملات مشفرة ضخمة بقيمة 286 مليون دولار في كشف جديد

المصدر
cryptonewstrend.com
نُشر في
تظهر تفاصيل عملية سرقة عملات مشفرة ضخمة بقيمة 286 مليون دولار في كشف جديد

سلط الفحص الشامل الذي أجرته Drift Protocol، وهي منصة بارزة لمشتقات العملات المشفرة، الضوء على تعقيدات عملية سرقة ضخمة بقيمة 285 مليون دولار حدثت في 1 أبريل 2026. وعلى عكس الافتراضات الأولية، لم يكن الاختراق نتيجة لثغرة أمنية عابرة، بل كان بالأحرى عملية مخططة ومنفذة بدقة تكشفت على مدى ستة أشهر تقريبًا.

كجزء من جهودها التعاونية مع وكالات إنفاذ القانون وخبراء الطب الشرعي وأصحاب المصلحة في النظام البيئي، تعمل Drift Protocol بلا كلل لكشف تعقيدات الحادث. يكشف التحقيق الأولي أن الجناة بدأوا الاتصال بفريق Drift في خريف عام 2025، متظاهرين بأنهم شركة "تجارة كمية" ذات سمعة طيبة. ومن خلال التفاعلات الإستراتيجية وجهًا لوجه في العديد من مؤتمرات العملات المشفرة رفيعة المستوى في جميع أنحاء العالم، نجح المهاجمون في بناء الثقة بشكل منهجي وإقامة علاقة مهنية مع الفريق. باستخدام Telegram كوسيلة أساسية للاتصال، شاركوا في مناقشات تفصيلية بشأن تطوير الإستراتيجية وتكامل المنتجات، واستثمروا في النهاية أكثر من مليون دولار لإنشاء حضور قوي على المنصة وإطلاق "Ecosystem Vault". ويؤكد هذا الاشتباك المطول مدى تعقيد المهاجمين ومكرهم، الذين استفادوا من البراعة التقنية وتكتيكات الهندسة الاجتماعية لتحقيق أهدافهم.

وفي تطور منفصل، صرح مايكل سايلور مؤخرًا، "لقد فازت عملة البيتكوين؛ لقد انتهت دورة الأربع سنوات"، مما يقدم منظورًا متميزًا لمشهد العملة المشفرة.

ويشير التحليل المتعمق الذي أجراه Drift Protocol إلى أن الهجوم تم تنفيذه من خلال طرق تقنية متعددة. من المحتمل أن يكون جهاز أحد أعضاء الفريق قد تعرض للاختراق بعد استنساخ مستودع التعليمات البرمجية الذي شاركه المهاجمون، ظاهريًا لأغراض تطوير الواجهة الأمامية. ظهرت ثغرة أمنية محتملة أخرى عندما قام أحد أعضاء الفريق بتنزيل تطبيق TestFlight، متنكرًا في شكل تطبيق محفظة، والذي ربما يكون ملوثًا ببرامج ضارة. بالإضافة إلى ذلك، يتم استكشاف إمكانية استغلال VSCode والثغرات الأمنية القائمة على المؤشر، والتي من المحتمل أن تكون مستهدفة بين أواخر عام 2025 وأوائل عام 2026، بدقة. يتم التأكيد بشكل أكبر على التخطيط الدقيق للمهاجمين من خلال الحذف الفوري لجميع سجلات الاتصالات والبرامج الضارة في وقت الهجوم.

يكشف تقييم Drift Protocol للجهات الفاعلة التي تقف وراء الهجوم عن مستوى ثقة متوسط ​​إلى مرتفع يربط الحادث باختراق Radiant Capital لعام 2024، والذي يُنسب إلى المجموعة UNC4736، التي يُعتقد أن لها علاقات مع كوريا الشمالية. والجدير بالذكر أن الأفراد المشاركين في الاجتماعات المباشرة أثناء العملية ربما لم يكونوا مواطنين كوريين شماليين مباشرين، حيث غالبًا ما تستخدم المجموعات التي ترعاها الدولة وسطاء خارجيين لتسهيل التفاعلات الجسدية.

ردًا على الاختراق، قام Drift Protocol بتعليق الوظائف المهمة في البروتوكول مؤقتًا وإزالة المحافظ المخترقة من بنية multisig. تم تحديد عناوين المهاجمين من قبل مشغلي البورصات والجسور، وتتعاون الشركة مع Mandiant لإجراء تحليل فني شامل للحادث. ومن المتوقع أن تسفر تحقيقات الطب الشرعي المستمرة القائمة على الأجهزة عن نتائج جديدة، والتي سيتم مشاركتها مع الجمهور عندما تصبح متاحة.