اختراق بروتوكول الانجراف: الدعاية الصادمة لكوريا الشمالية NFT تستهدف الرئيس التنفيذي للدائرة في اختراق أمان Blockchain
في حادث أمني مذهل في مجال البلوكتشين والذي أرسل موجات صادمة عبر صناعة العملات المشفرة، قام عنوان مرتبط باختراق Drift Protocol الأخير بسك عملة NFT ذات طابع دعائي لكوريا الشمالية مباشرة إلى المحفظة العامة للرئيس التنفيذي لشركة Circle، جيريمي ألاير. يكشف هذا التطور غير المسبوق المتعلق باختراق Drift Protocol، والذي تم تحديده لأول مرة من قبل المحلل الشهير على السلسلة ZachXBT، عن تكتيكات جديدة متطورة في المضايقات القائمة على blockchain ويسلط الضوء على نقاط الضعف الحرجة في أنظمة العناوين العامة. وقع الحادث على طبقة 1 من سلسلة Arc الخاصة بـ Circle، حيث نفذ عنوان dprk.arc عملية نقل غير مصرح بها لـ NFT $ إلى عنوان jellaire.arc الخاص بـ Allaire، مما يوضح كيف تتيح طبيعة blockchain غير المسموح بها تعيينات الأصول الرقمية غير المرغوب فيها دون موافقة المستلم.
اتصال اختراق بروتوكول الانجراف والأدلة الموجودة على السلسلة
أنشأ محققو بلوكتشين روابط واضحة بين حادثة NFT الدعائية هذه والخرق الأمني السابق لبروتوكول Drift. تلقى عنوان dprk.arc سابقًا ما يقرب من 80 مليون دولار أمريكي من خلال USDC من خلال معاملة الجسر الناشئة من محفظة مهاجم Drift Protocol المؤكد. ويقدم هذا المسار المالي أدلة دامغة تربط بين الحدثين. علاوة على ذلك، يكشف التحليل الموجود على السلسلة أن الدعاية NFT $ قد تم تصميمها خصيصًا باستخدام الصور والرسائل السياسية لكوريا الشمالية، مما أدى إلى إنشاء ما يصفه خبراء الأمن بأنه ناقل هجوم مالي سياسي هجين. تحافظ طبيعة blockchain غير القابلة للتغيير على كل تفاصيل المعاملة، مما يوفر للمحققين شفافية كاملة مع تمكين المضايقات في نفس الوقت.
يمثل هذا الحادث تصعيدًا كبيرًا في الهجمات القائمة على تقنية بلوكتشين، حيث يتجاوز السرقة المالية البحتة ليشمل الرسائل السياسية واستهداف الشركات. وقد تضمن اختراق بروتوكول Drift نفسه استغلالًا معقدًا للعقود الذكية على سلسلة Solana blockchain، مما أدى إلى خسائر مالية كبيرة. الآن، يبدو أن نفس الجهات الفاعلة في مجال التهديد تستفيد من مكاسبها غير المشروعة والوصول إلى blockchain لإجراء مضايقات مستهدفة ضد قادة الصناعة. ويشير محللو الأمن إلى أن هذا النمط يعكس تصعيد الهجمات الإلكترونية التقليدية ولكن ضمن القيود والفرص الفريدة لتكنولوجيا blockchain.
التحليل الفني لآلية نقل NFT بالدولار
تمكن تقنية Blockchain بشكل أساسي أي شخص من إرسال الأصول الرقمية إلى أي عنوان عام دون الحاجة إلى موافقة المستلم. ورغم أن هذه الميزة ضرورية للمعاملات غير المسموح بها، إلا أنها تخلق نقاط ضعف متأصلة للشخصيات العامة والشركات. استخدم نقل NFT الدعائي $ NFT وظائف سك ونقل الرمز المميز ERC-721 القياسية على Arc blockchain. تشمل الجوانب الفنية الرئيسية ما يلي:
التعدين بدون إذن: قام المهاجم بإنشاء NFT $ دون الحاجة إلى موافقة النظام الأساسي
استهداف العنوان المباشر: أدى استخدام عنوان Arc المعروف لـ Allaire إلى تمكين الاستهداف الدقيق
سجل غير قابل للتغيير: يضمن دوام Blockchain عدم إمكانية مسح المعاملة
الآثار المترتبة عبر السلسلة: الحادث يربط بين الأنظمة البيئية Solana وArc blockchain
الآثار المترتبة على أمن Blockchain لعام 2025
يحمل استهداف الرئيس التنفيذي لشركة Circle آثارًا ذات أهمية خاصة نظرًا للدور المركزي للشركة في النظام البيئي للعملات المشفرة. وباعتبارها مصدر USDC، ثاني أكبر عملة مستقرة من حيث القيمة السوقية، تمثل Circle البنية التحتية الحيوية للتمويل اللامركزي. يثير هذا الحادث أسئلة ملحة حول الأمن التنفيذي، وضعف الشركات، والاستجابات التنظيمية في بيئة blockchain المترابطة بشكل متزايد. يؤكد خبراء الأمن على أنه على الرغم من شفافية معاملات blockchain، إلا أن منع عمليات نقل الأصول غير المرغوب فيها يظل تحديًا تقنيًا دون المساس بمبادئ blockchain الأساسية.
يحدد محللو الصناعة العديد من الاتجاهات المثيرة للقلق الناشئة عن هذا الحادث. أولاً، يشير الجمع بين السرقة المالية والرسائل السياسية إلى دوافع متزايدة التعقيد للجهات التهديدية. ثانياً، يشير استهداف أفراد محددين بدلاً من العناوين المجهولة إلى تحسن في قدرات استخبارات الخصم. ثالثًا، يمثل استخدام NFTs كأدوات تحرش وسيلة هجوم جديدة قد لا تعالجها التدابير الأمنية الحالية بشكل كافٍ. تتطلب هذه التطورات مراجعة عاجلة لبروتوكول الأمان عبر صناعة العملات المشفرة.
الجدول الزمني للحوادث الأمنية ذات الصلة
التاريخ
حدث
بلوكتشين
تأثير
أوائل عام 2024
استغلال بروتوكول الانجراف
سولانا
80 مليون دولار + خسائر
منتصف عام 2024
الأموال التي تم جسرها إلى القوس
عبر السلسلة
تم الكشف عن حركة الأصول
الأخيرة
الدعاية لإنشاء $ NFT
قوس
تبدأ حملة التحرش
الحالي
استهداف محفظة الرئيس التنفيذي
قوس
المخاوف الأمنية للشركات
الاعتبارات التنظيمية والامتثال
وتحدث هذه الحادثة وسط تدقيق تنظيمي عالمي متزايد لأنشطة العملات المشفرة، لا سيما تلك التي لها آثار محتملة على الأمن القومي. يُدخل عنصر الدعاية الكورية الشمالية تعقيدًا إضافيًا، مما قد يؤدي إلى فرض عقوبات مرتبطة بالعقوبات