الكشف عن سرقة ضخمة للعملات المشفرة: عملاء مارقون يتظاهرون بأنهم من الداخل لسرقة ما يقرب من 300 مليون دولار من Drift Exchange

أصبح المتسللون المدعومين من حكومة كوريا الشمالية أكثر تطوراً وأكثر دقة ويمثلون الآن أكثر من 76٪ أو ما يقرب من 600 مليون دولار من خسائر العملات المشفرة هذا العام وحده.

على سبيل المثال، تضمن استغلال بروتوكول Drift بقيمة 285 دولارًا ما تصفه TRMLabs بأنه هجوم طويل وغير مسبوق "للهندسة الاجتماعية الشخصية". وتضمن ذلك أشهرًا من الاجتماعات الشخصية بين وكلاء كوريا الشمالية وموظفي Drift.

قال آري ريدبورد، الرئيس العالمي للسياسة والشؤون الحكومية في TRMLabs، لموقع CoinDesk: "يجلس وكلاء كوريا الشمالية عبر طاولة مع موظفي البروتوكول على مدى أشهر. وهذا، على حد علمي، غير مسبوق في حملة اختراق العملات المشفرة في كوريا الشمالية". "لم تعد هذه مجرد عملية لوحة مفاتيح عن بعد."

ترافق تعليقات آري تقرير TRMLabs الجديد الذي صدر يوم الخميس، والذي يسلط الضوء على كيف أن مجموعتي القرصنة الرئيسيتين في كوريا الشمالية، جمهورية كوريا الشعبية الديمقراطية ولازاروس، مسؤولتان عن 76٪ من جميع خسائر العملات المشفرة بسبب الاختراقات والاستغلالات في عام 2026.

وقال ريدبورد في التقرير: "ما نشاهده ليس حملة كورية شمالية أوسع نطاقا، بل حملة أكثر حدة". "كوريا الشمالية تتحرك بشكل أسرع وأكثر دقة من أي وقت مضى."

ويضيف تقرير TRM Labs أن "سرقة العملات المشفرة التراكمية في كوريا الشمالية تتجاوز الآن 6 مليارات دولار من الحوادث المنسوبة منذ عام 2017".

تتزامن نتائج TRMLabs مع استغلال بروتوكول Wasabi باستخدام قواعد لعب مشابهة لاختراق Drift في 19 أبريل، حيث استخدم المهاجمون مفتاح نشر مخترقًا بدون قفل زمني أو توقيع متعدد لاستنزاف 4.5 مليون دولار.

استغل اختراق KelpDAO الذي تبلغ قيمته 292 مليون دولار ثغرة معروفة في أداة التحقق الفردية حذرت منها LayerZero مرارًا وتكرارًا.

كان دليل اللعب مختلفًا تمامًا عن ثغرة Drift، وفقًا لـ TRMLabs. قام المتسللون بتحويل عائدات Drift إلى USDC، وتم ربطها بـ Ethereum، واستبدالها بـ ETH، ولم ينقلوها منذ يوم السرقة، وهو ما يتوافق مع نمط السحب النقدي الصبور والمتعدد السنوات في جمهورية كوريا الشعبية الديمقراطية.

في المقابل، أخذ Lazarus عائدات KelpDAO وقام بغسلها على الفور من خلال THORChain وUmbra، والتي يتم التعامل معها بالكامل تقريبًا من قبل وسطاء صينيين يديرون قواعد اللعبة TraderTraitor الموثقة جيدًا، كما يوضح التقرير.

أدى استغلال Kelp DAO إلى أكبر عمليات مسح DeFi حيث خرج 13 مليار دولار من العديد من منصات الإقراض، وأبرزها Aave، التي خسرت 8.54 مليار دولار من الودائع على مدار 48 ساعة، مما تركها تعاني من أزمة ديون معدومة بقيمة 200 دولار تقريبًا، والتي يساعدها المشاركون في الصناعة الآن على تخفيفها من خلال تعهدات بقيمة 300 مليون دولار.