3 أبريل 2026 – تحليل جديد من شركتي Elliptic وTRM Labs الرائدتين في التحليل الجنائي لسجلات البلوكتشين يشير إلى أن قراصنة مدعومين من الدولة من جمهورية كوريا الديمقراطية الشعبية (DPRK) قد يكونون مسؤولين عن استغلال Drift Protocol بقيمة 286 مليون دولار في الأول من أبريل. تعرّضت بورصة سولانا اللامركزية للعقود الآجلة الدائمة لأكبر اختراق أمني حتى الآن، حيث قام المهاجمون بتفريغ الخزائن وغسل الأصول المسروقة عبر سلاسل مختلفة بسرعة.
يبرز تقرير Elliptic مؤشرات رئيسية على عمليات تُعزى إلى DPRK: تم إنشاء محفظة المهاجم قبل الاختراق بثمانية أيام وتلقيه معاملة اختبار صغيرة من خزينة Drift، وهو ما يبين إجراء استطلاع منهجي. شملت الخزائن الحيوية المستهدفة تجمعات JLP Delta Neutral وSOL Super Staking وBTC Super Staking. تم تحويل الأصول المسروقة إلى USDC وربطها من Solana إلى Ethereum عبر بروتوكول النقل بين السلاسل (CCTP) الخاص بـ Circle دون توقف.
دَعمت TRM Labs النتائج، مشيرة إلى استخدام Tornado Cash في المراحل الأولية وتوقيت المعاملات على السلسلة بما يتفق مع ساعات العمل في بيونغ يانغ. ويقول بيان TRM:"توقيت نشر رمز CarbonVote في الساعة 09:30 بتوقيت بيونغ يانغ، مع أنماط الربط عبر السلاسل السريعة وطرق غسل الأموال المتطورة، يتطابق مع عمليات اختراق DPRK السابقة مثل اختراق Bybit في 2025".
يمثّل الحادث أكبر اختراق في DeFi في عام 2026 وثاني أكبر اختراق في تاريخ سولانا. قامت Drift Protocol فورًا بتعليق الإيداعات والسحوبات وتتعاون مع جهات إنفاذ القانون وشركاء الأمن لتعقب الأموال. وبالرغم من الجهود، لا يزال أكثر من 250 مليون دولار في طور العبور، وهو ما يبرز الثغرات المستمرة في تصميم الأوراكل وإدارة المفاتيح وبروتوكولات الربط بين السلاسل.
يحذر خبراء الصناعة من أن تصاعد التوترات الجيوسياسية سيؤدي إلى استمرار الجرائم السيبرانية المدعومة من الدول في تشكل تهديدات حاسمة للتمويل اللامركزي. أصدرت وزارة الخزانة الأمريكية ومركز CERT في كوريا الجنوبية تحذيرات تدعو منصات DeFi إلى اعتماد حماية مفاتيح بالحوسبة متعددة الأطراف (MPC)، وآليات فشل الأوراكل، وحوكمة على السلسلة مع ميزات استجابة طارئة سريعة.
بالنسبة للنظام البيئي الأوسع للعملات المشفرة، يؤكد اختراق Drift الحاجة إلى تعزيز معايير الأمن عبر السلاسل، ورقابة تنظيمية دقيقة على العملات المستقرة، ورصد أسرع للمعاملات. مع تحسن الشفافية على السلسلة، يزداد دقة التعيين الجنائي، لكن الجهات الخبيثة تتكيف بسرعة. الآن يتركز النقاش المجتمعي على موازنة اللامركزية مع بروتوكولات الأمن القابلة للتطبيق لحماية تريليونات الدولارات من أصول المستخدمين.
التعليقات (0)