اختراق بروتوكول Drift بقيمة 280 مليون دولار نتج عن “شهور من التحضير المتعمد”

أعلنت بورصة Drift اللامركزية أن الاختراق الذي تعرضت له المنصة مؤخرًا كان هجومًا منسقًا بعناية واستمر لمدة ستة أشهر.

هجوم مدته ستة أشهر بدأ في مؤتمر

كشفت التحقيقات الأولية أن الهجوم كان عملية استخباراتية منظمة تتطلب موارد كبيرة وإعدادًا متعمدًا على مدى أشهر. وبدأت الحكاية في أكتوبر 2025 خلال مؤتمر كبير للعملات الرقمية، حيث اقترب مهاجمون متنكرون في شكل شركة تداول كمي من مساهمي Drift.

كيف تم تنفيذ الاختراق؟

على مدى ستة أشهر، واصلت هذه المجموعة التواصل شخصيًا مع المساهمين في أحداث صناعية مختلفة. كانوا ملمين تقنيًا ولديهم خلفيات مهنية قابلة للتحقق، مما ساعدهم في كسب الثقة. بعد الحصول على الوصول، استخدموا روابط وأدوات ضارة لاختراق أجهزة المساهمين وتنفيذ الاستغلال، ثم محوا آثارهم فورًا.

وتشير التقديرات الخارجية إلى أن الخسائر تقارب 280 مليون دولار.

هل هناك صلة بهجوم سابق؟

تعتقد Drift بثقة متوسطة إلى عالية أن نفس الجهات التي تقف وراء اختراق Radiant Capital في أكتوبر 2024 هي من نفذت هذا الهجوم. ومن المعروف أن جهات التهديد هذه تعمل غالبًا عبر وسطاء من طرف ثالث لبناء العلاقات وجهًا لوجه.

تعمل Drift الآن مع جهات إنفاذ القانون وآخرين في صناعة العملات المشفرة لفهم الصورة الكاملة للهجوم الذي وقع في الأول من أبريل.

أسئلة شائعة

ما هي بورصة Drift؟
هي بورصة لامركزية (DEX) لتداول العملات الرقمية مثل البيتكوين والعملات المشفرة الأخرى.

كيف حدث الاختراق؟
بدأ عندما خدع مهاجمون فريق Drift في مؤتمر، وكسبوا ثقتهم على مدى 6 أشهر، ثم استخدموا روابط ضارة لسرقة الأموال.

ما هي الدروس المستفادة؟
الحادث يذكرنا بأنه يجب على الجميع في عالم العملات الرقمية أن يكونوا حذرين جدًا، حتى أثناء اللقاءات الشخصية في المؤتمرات.