كشفت منصة المشتقات الرقمية Drift Protocol النقاب عن النتائج الأولية لتحقيقها في الاختراق الذي تعرضت له في 1 أبريل 2026، والذي بلغت قيمته قرابة 285 مليون دولار. وأوضحت الشركة أن الهجوم لم يكن نتيجة ثغرة أمنية مفاجئة، بل كان عملية اختراق مخططة ومحترفة استمرت قرابة ستة أشهر.
عملية اختراق معقدة وطويلة الأمد
تظهر نتائج التحقيق أن المخترقين تفاعلوا بشكل منهجي مع فريق Drift بدءاً من خريف 2025، مقدّمين أنفسهم كشركة متخصصة في التداول الكمي. وبنوا الثقة من خلال التواصل المباشر مع أعضاء الفريق في مؤتمرات العملات الرقمية الكبرى في دول مختلفة، وأنشأوا مع الوقت صورة شريك تجاري محترف. وغطت الاتصالات عبر Telegram مواضيع مثل تطوير الاستراتيجية ودمج المنتجات. كما استثمر المخترقون أكثر من مليون دولار لإنشاء وجود نشط على المنصة وأطلقوا “خزنة النظام البيئي”.
كيف حدث الاختراق؟
وفقاً لتحليل Drift، نُفذ الهجوم عبر نواقل تقنية متعددة. يُعتقد أن جهاز أحد أعضاء الفريق قد تم اختراقه بعد نسخ مستودع أكواد شاركه المخترقون. كما يُعتقد أن عضواً آخر قد أصيب جهازه عن طريق تنزيل تطبيق TestFlight قُدم له كتطبيق محفظة. بالإضافة إلى ذلك، يجري النظر في احتمال استغلال ثغرات في أدوات تطوير البرمجيات. ويظهر التخطيط الدقيق من خلال حذف جميع سجلات الاتصال والبرامج الضارة فور تنفيذ الهجوم.
من يقف وراء الهجوم؟
ربطت الشركة النتائج، بدرجة ثقة متوسطة إلى عالية، باختراق Radiant Capital عام 2024، والذي نُسب إلى مجموعة معروفة باسم UNC4736 وترتبط بكوريا الشمالية. وأشارت Drift إلى أن الأفراد الذين أجروا الاجتماعات المباشرة قد لا يكونون مواطنين كوري شماليين مباشرة، لكن مثل هذه المجموعات المدعومة من الدولة تستخدم عادة وسطاء لإنشاء اتصال مادي.
الإجراءات المتخذة بعد الاختراق
علّقت Drift Protocol مؤقتاً جميع الوظائف الحرجة على المنصة، وأزالت المحافظ المخترقة من نظام التوقيع المتعدد. كما تم الإبلاغ عن عناوين المخترقين للبورصات ومشغلي الجسور، وتعمل الشركة مع Mandiant لإجراء تحليل تقني شامل. ولا تزال التحقيقات الجنائية الرقمية جارية، وسيتم مشاركة أي نتائج جديدة مع الجمهور.
الأسئلة الشائعة
- ما حجم الخسارة في اختراق Drift Protocol؟
بلغت قيمة الاختراق قرابة 285 مليون دولار. - كيف تمكن المخترقون من اختراق المنصة؟
استخدم المخترقون خليطاً من الهندسة الاجتماعية عبر التواصل المباشر والمؤتمرات، وثغرات تقنية عن طريق مشاركة أكواد وتطبيقات ضارة. - هل تم استرداد الأموال؟
لا تزال التحقيقات جارية. وقد تم تعليق الوظائف الحرجة وتجميد عناوين المخترقين والتعاون مع الجهات الأمنية والمتخصصة لتحليل الحادث.
*هذا المحتوى ليس نصيحة استثمارية.
