أكدت منصة دريفت للعملات الرقمية تعرضها لاختراق أمني ضخم أدى لخسارة 285 مليون دولار. عملية معقدة يُعتقد أن قراصنة كوريا الشمالية يقفون خلفها.
في الساعات الأولى من يوم الهجوم الموافق الأول من أبريل 2026، تمكن المهاجمون من السيطرة بشكل كامل على الصلاحيات الإدارية لبروتوكول المنصة. لم تكن هذه العملية عشوائية، بل كانت نتيجة تخطيط دقيق وممنهج استمر لأسابيع طويلة.
وقد شكل هذا الاختراق صدمة كبيرة لسوق العملات المشفرة، خاصة وأنه استهدف واحدة من المنصات البارزة في مجال التمويل اللامركزي. هذا التطور الخطير يطرح تساؤلات جدية حول مستقبل وموثوقية الأمان الرقمي.
كيف تم اختراق منصة دريفت للعملات الرقمية؟
وفقاً لمتابعة تيكبامين المستمرة لتطورات أمن المعلومات، لم يكن هذا الهجوم بسبب ثغرة تقليدية في العقود الذكية. بل اعتمد الجناة على أساليب هندسة اجتماعية متطورة لخداع الأنظمة والمشرفين.
استغل المهاجمون آليات التوقيع المتعدد (Multisig) من خلال تقديم تفويضات مزيفة، وتمكنوا من تمريرها بنجاح. أدى ذلك إلى إزالة خط الدفاع الأخير وتعديل إعدادات الحماية الأساسية في بروتوكول الشبكة.
أبرز التكتيكات المستخدمة في الهجوم
- تقنية Durable Nonces: استخدام حسابات مخصصة لتوقيع المعاملات مسبقاً وتأجيل تنفيذها لتجنب أنظمة المراقبة المبكرة.
- إنشاء أصول وهمية: تصميم عملة رقمية مزيفة تحمل اسم (CarbonVote Token) لضرب النظام الاقتصادي الداخلي للمنصة.
- التلاعب بأسعار السوق: ضخ سيولة مالية بسيطة وإجراء عمليات تداول وهمية لإقناع النظام بأن الأصل الجديد يساوي مئات الملايين.
- إلغاء قيود الأمان: تعطيل أنظمة الحماية بالكامل وإزالة القيود المفروضة على عمليات السحب لسرقة أموال المستثمرين.
هل تتورط كوريا الشمالية في سرقة العملات الرقمية؟
تشير تحليلات شبكات البلوكتشين الدقيقة إلى وجود بصمات واضحة تربط هذه الجريمة بمجموعات القرصنة التابعة لكوريا الشمالية. وتتطابق أساليب التخفي المستخدمة مع حوادث سرقة كبرى سابقة شهدها قطاع التشفير في عام 2025.
اللافت للنظر أن الجناة قاموا بنشر العقود الذكية للعملة الوهمية في تمام الساعة 09:30 صباحاً بتوقيت العاصمة بيونغ يانغ. وهو تفصيل دقيق يعزز الشكوك حول هوية المجموعات المنظمة التي تقف خلف العملية.
دلائل تورط القراصنة الكوريين
- استخدام خدمات خلط العملات مثل Tornado Cash لإخفاء المسار الأولي للأموال المسروقة وتجنب التتبع.
- الاعتماد على جسور نقل الأموال بين الشبكات (Cross-chain) بطرق معقدة ومشتتة للانتباه.
- السرعة الفائقة في تحويل وتبييض ملايين الدولارات بمجرد نجاح عملية الاختراق وسحب الرصيد.
ما هي جهود استرداد أموال منصة دريفت المسروقة؟
كشفت التحقيقات الأولية لمنصة دريفت أن الاستعدادات الفعلية لهذا الهجوم السيبراني بدأت منذ أواخر شهر مارس 2026. وتعمل إدارة المنصة حالياً بجهد مكثف لاحتواء الأزمة وتقليل الخسائر المالية الناجمة عن الحادث.
وكما نؤكد دائماً في تيكبامين، فإن سرعة الاستجابة في الساعات الأولى تحدد مصير الأموال المسروقة في عالم الكريبتو. حيث تتطلب مثل هذه الحوادث تحركاً جماعياً وتنسيقاً عالي المستوى من كافة أطراف الصناعة.
الإجراءات الحالية لاحتواء الأزمة
- التواصل الفوري مع كبرى منصات تداول العملات الرقمية لتتبع المحافظ المشبوهة وتجميد الأصول المسروقة.
- الاستعانة بأفضل خبراء التدقيق الأمني لتحليل مسار الأموال ومعالجة الثغرات البشرية في نظام التوقيع المتعدد.
- التعاون الوثيق مع وكالات إنفاذ القانون الدولية لتعقب الهويات الحقيقية للقراصنة ومحاولة استرداد المبالغ.
في الختام، يمثل سقوط بروتوكول دريفت في فخ الهندسة الاجتماعية جرس إنذار حقيقي لمشاريع التمويل اللامركزي. فالاعتماد على أمان الأكواد البرمجية وحده لم يعد كافياً، ويجب تعزيز الوعي الأمني للمشرفين وحماية آليات الإدارة من التلاعب الخارجي.
