تم الكشف عن الجهة التي كانت وراء عملية اختراق العملات البديلة الضخمة التي بلغت قيمتها 286 مليون دولار يوم أمس
تصدرت Drift Protocol، وهي واحدة من أكبر منصات العقود الآجلة اللامركزية في نظام Solana البيئي، عناوين الأخبار أمس بعد هجوم إلكتروني واسع النطاق.
وفقًا لتحليل أجرته شركة تحليلات blockchain Elliptic، تمت سرقة ما يقرب من 286 مليون دولار من العملات المشفرة في الهجوم. وتشير النتائج الأولية إلى أن الهجوم قد يكون مرتبطا بأفراد لهم علاقات بكوريا الشمالية. وذكر موقع Elliptic أن الحركات على السلسلة وأساليب غسيل الأموال وسلوك الشبكة المستخدمة في الهجوم أظهرت أوجه تشابه مع العمليات المرتبطة سابقًا بكوريا الشمالية. وإذا تم تأكيد هذا الارتباط، فسيكون هذا هو الهجوم الثامن عشر المرتبط بكوريا الشمالية في عام 2026. وأشارت الشركة إلى أن إجمالي المبلغ المسروق في مثل هذه الهجمات منذ بداية العام تجاوز 300 مليون دولار، وأن المجموعات المرتبطة بكوريا الشمالية تشير التقديرات إلى أنها سرقت أكثر من 6.5 مليار دولار من أصول العملات المشفرة في السنوات الأخيرة.
بعد وقت قصير من بدء الهجوم، تم الإبلاغ عن أن المهاجم قام بسحب الأموال بشكل منهجي من خزائن الأصول المتعددة في البروتوكول، مما أدى إلى استنزاف جزء كبير من السيولة بشكل فعال. ذكرت شركة أمان بلوكتشين PeckShield أن السبب المحتمل للهجوم هو اختراق المفاتيح الخاصة للمسؤول. وقد سمح ذلك للمهاجم بالحصول على امتياز الوصول إلى النظام، وبدء عمليات السحب وتعديل معايير الإدارة. استهدف الهجوم على وجه التحديد خزائن $JLP Delta Neutral و$SOL Super Scking وBTC Super Scking. وبحسب ما ورد تم سحب ما يقرب من 41.7 مليون دولار من رموز JLP (بقيمة حوالي 155 مليون دولار) في معاملة واحدة. كما تم الاستيلاء على $USDC، و$SOL، وcbBTC، وwBTC، والعديد من الرموز المميزة الأخرى للتخزين السائل في الهجوم.
أخبار ذات صلة كبير الاقتصاديين جو لافورجنا: "لا أحد يقرأ هذا بشكل صحيح؛ لقد دخل بنك الاحتياطي الفيدرالي مرحلة الحذر"
أعلنت منصة البيانات DefiLlama أن القيمة الإجمالية المقفلة (TVL) لبروتوكول Drift انخفضت من حوالي 550 مليون دولار إلى أقل من 250 مليون دولار بعد الهجوم. يعد هذا الحدث، الذي تم تسجيله كأكبر هجوم DeFi لعام 2026، ثاني أكبر خرق أمني في نظام Solana البيئي بعد هجوم الجسر الدودي.
وأكد فريق Drift في بيان على وسائل التواصل الاجتماعي أن المنصة تعرضت لـ “هجوم نشط” وأعلن تعليق معاملات الإيداع والسحب مؤقتًا. وذكر الفريق أيضًا أنهم كانوا يعملون بالتنسيق مع مختلف شركات الأمن وبروتوكولات الجسور والتبادلات.
وفقًا للبيانات الموجودة على السلسلة، تم إنشاء المحفظة التي يستخدمها المهاجم قبل ثمانية أيام تقريبًا من الهجوم وأجريت عملية نقل اختبارية صغيرة خلال تلك الفترة. ويشير هذا إلى أن الهجوم ربما كان متعمدًا وتم تنفيذه على مراحل. قام المهاجم بسرعة بتحويل معظم الأصول المعرضة للخطر إلى USDC عبر مجمع DEX القائم على Solana. تم بعد ذلك نقل هذه الأموال إلى شبكة Ethereum وتحويلها إلى ETH. ذكرت Elliptic أنه بفضل أدوات التحليل متعددة السلاسل، يمكن تتبع حركة الأموال من Solana إلى Ethereum.
ويعتبر الهجوم جزءا من الزيادة الأخيرة في النشاط السيبراني المرتبط بكوريا الشمالية. في الواقع، أعلنت شركة Google مؤخرًا أن هجوم سلسلة التوريد الذي استهدف حزمة Axios npm الشهيرة تم تنفيذه أيضًا من قبل مجموعة UNC1069 المرتبطة بكوريا الشمالية.
* هذه ليست نصيحة استثمارية.