Cryptonews

من المحتمل أن يكون قراصنة كوريا الشمالية وراء استغلال بروتوكول Drift بقيمة 286 مليون دولار: Elliptic

المصدر
cryptonewstrend.com
نُشر في
من المحتمل أن يكون قراصنة كوريا الشمالية وراء استغلال بروتوكول Drift بقيمة 286 مليون دولار: Elliptic

وقالت شركة Elliptic يوم الخميس إن استغلال Drift Protocol الذي تبلغ قيمته 285 مليون دولار، وهو الأكبر هذا العام، يحمل "مؤشرات متعددة" على تورط مجموعة قراصنة كوريا الشمالية التي ترعاها الدولة في كوريا الشمالية.

أشارت شركة الأبحاث على وجه التحديد إلى سلوك onchain ومنهجيات غسيل الأموال والإشارات على مستوى الشبكة، وكلها تتوافق مع الهجمات السابقة المرتبطة بالدولة.

تعد Drift Protocol، التي انخفض رمزها المميز بأكثر من 40٪ إلى ما يقرب من 0.06 دولار منذ الاختراق، أكبر بورصة آجلة لامركزية دائمة على سلسلة Solana blockchain.

وقال التقرير: "إذا تم تأكيد هذا الحادث، فسيمثل هذا الحادث الثامن عشر لكوريا الديمقراطية الذي تتبعه شركة Elliptic هذا العام، مع سرقة أكثر من 300 مليون دولار حتى الآن".

وأضاف Elliptic: "إنها استمرار للحملة المستمرة التي تقوم بها جمهورية كوريا الشعبية الديمقراطية لسرقة الأصول المشفرة على نطاق واسع، والتي ربطتها حكومة الولايات المتحدة بتمويل برامج الأسلحة الخاصة بها. ويُعتقد أن الجهات الفاعلة المرتبطة بكوريا الديمقراطية مسؤولة عن سرقة أصول مشفرة بمليارات الدولارات في السنوات الأخيرة".

وقبل ساعات، أظهرت بيانات Arkham أنه تم نقل أكثر من 250 مليون دولار من Drift إلى محفظة مؤقتة، ثم إلى عناوين أخرى مختلفة.

وفي ديسمبر، كشف تقرير تشيناليسيس أن قراصنة كوريا الديمقراطية سرقوا مبلغًا قياسيًا قدره ٢ مليار دولار من العملات المشفرة في عام ٢٠٢٥، بما في ذلك اختراق بايبيت بقيمة ١,٤ مليار دولار، وهو ما يمثل زيادة بنسبة ٥١٪ عن العام السابق. وقالت وزارة الخزانة الأمريكية الشهر الماضي إن كوريا الشمالية تستخدم الأصول المسروقة لتمويل برنامج أسلحة الدمار الشامل في البلاد.

وبدلاً من التركيز على الاستغلال نفسه، يسلط تحليل Elliptic الضوء على نمط تشغيلي مألوف. يبدو النشاط "متعمدًا ومنظمًا بعناية"، مع معاملات اختبارية مبكرة ومحافظ موضوعة مسبقًا قبل الحدث الرئيسي.

ويوضح التقرير أنه بمجرد تنفيذها، يتم توحيد الأموال ومبادلةها بسرعة، وربطها عبر السلاسل، وتحويلها إلى أصول أكثر سيولة، مما يعكس تدفق غسيل منظم ومتكرر مصمم لإخفاء المصدر مع الحفاظ على السيطرة.

ويشير موقع Elliptic إلى أن التحدي الرئيسي يتمثل في نموذج حساب سولانا. نظرًا لأنه يتم الاحتفاظ بكل أصل في حساب رمزي منفصل، يمكن أن يظهر النشاط المرتبط بممثل واحد مجزأًا عبر عناوين متعددة. ومن دون ربط هذه الأمور، يخاطر المحققون برؤية "أجزاء من نشاط المهاجم، وليس الصورة الكاملة".

هذا هو المكان الذي يسلط فيه تقرير Elliptic الضوء على نهج التجميع، الذي يربط حسابات الرمز المميز مرة أخرى بكيان واحد، مما يسمح بتحديد التعرض بغض النظر عن العنوان الذي يتم فحصه. في أي حادث يتضمن أكثر من عشرة أنواع من الأصول، يصبح هذا الرأي على مستوى الكيان بالغ الأهمية.

وتؤكد القضية أيضًا، حسبما تضيف شركة Elliptic في تقريرها، كيف أصبح غسيل الأموال بطبيعته عبر السلسلة. انتقلت الأموال من Solana إلى Ethereum وخارجها، مما يدل على الحاجة إلى ما وصفه Elliptic بـ "قدرات التتبع الشاملة عبر السلاسل".