اختراق بروتوكول دريفت: NFT دعائي كوري شمالي صادم يستهدف رئيس سيركل في خرق أمني للبلوكتشين
في حادثة صادمة هزت عالم العملات الرقمية، قام عنوان مرتبط باختراق بروتوكول Drift مؤخرًا بإرسال رمز غير قابل للاستبداد ($NFT) يحمل دعاية كورية شمالية مباشرة إلى محفظة جيريمي ألير، الرئيس التنفيذي لشركة Circle. هذا التطور غير المسبوق، والذي رصده المحلل الشهير ZachXBT، يكشف عن أساليب جديدة متطورة في المضايقات عبر البلوك تشين ويُسلط الضوء على نقاط ضعف حرجة في أنظمة العناوين العامة. وقعت الحادثة على سلسلة Arc التابعة لشركة Circle، حيث قام العنوان dprk.arc بتنفيذ عملية إرسال $NFT غير المصرح بها إلى عنوان jerallaire.arc الخاص بجيريمي ألير، مما يوضح كيف أن طبيعة البلوك تشين المفتوحة تسمح بإرسال أصول رقمية غير مرغوب فيها دون موافقة المستلم.
ارتباط الحادثة باختراق بروتوكول Drift
ربط المحققون بوضوح بين حادثة الـ $NFT الدعائية واختراق بروتوكول Drift الأمني السابق. فقد تلقى العنوان dprk.arc حوالي 80 مليون دولار من عملة $USDC من خلال معاملة جسر قادمة من محفظة المخترق المؤكد لبروتوكول Drift. هذا المسار المالي يقدم دليلاً قوياً على ارتباط الحدثين. علاوة على ذلك، كشف التحليل أن الـ $NFT الدعائي صُمم خصيصاً برسوم ورسائل سياسية كورية شمالية، مما يخلق ما يصفه الخبراء بـ “هجين” يجمع بين الهجوم المالي والسياسي. الطبيعة الثابتة للبلوك تشين تحفظ كل تفاصيل المعاملة، مما يوفر شفافية كاملة للمحققين لكنه يتيح في الوقت نفسه فرصة للمضايقة.
تصعيد جديد في هجمات البلوك تشين
تمثل هذه الحادثة تصعيداً كبيراً في الهجمات القائمة على البلوك تشين، حيث انتقلت من مجرد سرقة مالية إلى تضمين رسائل سياسية واستهداف مؤسسي. اختراق بروتوكول Drift نفسه تضمن استغلالاً متطوراً لعقود ذكية على بلوك تشين سولانا، مما أدى إلى خسائر مالية كبيرة. والآن، يبدو أن نفس الجهات الخبيثة تستغل أموالها المسروقة ووصولها إلى البلوك تشين لتنفيذ مضايقات مستهدفة ضد قادة الصناعة. يلاحظ المحللون أن هذا النمط يشبه تصعيد الهجمات الإلكترونية التقليدية، ولكنه يحدث في إطار القيود والفرص الفريدة التي توفرها تكنولوجيا البلوك تشين.
تأثيرات على أمن البلوك تشين
يَحمل استهداف الرئيس التنفيذي لشركة Circle آثاراً بالغة الأهمية نظراً للدور المركزي الذي تلعبه الشركة في عالم العملات الرقمية. باعتبارها المصدر لعملة $USDC، ثاني أكبر عملة مستقرة من حيث القيمة السوقية، تمثل Circle بنية تحتية حرجة للتمويل اللامركزي. تثير هذه الحادثة أسئلة عاجلة حول أمن الشخصيات البارزة، وحماية الشركات، والاستجابات التنظيمية في بيئة بلوك تشين متشابكة بشكل متزايد. ويؤكد الخبراء أنه بينما معاملات البلوك تشين شفافة، فإن منع تحويلات الأصول غير المرغوب فيها يظل تحديًا تقنيًا دون المساس بالمبادئ الأساسية للبلوك تشين.
استجابة الصناعة والتوصيات الأمنية
ردت صناعة العملات الرقمية على هذه الحادثة برفع مستوى الوعي الأمني. تقوم البورصات الكبرى ومزودو المحافظ ومنصات البلوك تشين بمراجعة بروتوكولات الأمان الخاصة بها، خاصة فيما يتعلق بحماية الشخصيات العامة. يوصي الخبراء بعدة إجراءات فورية:
- استخدام عناوين متعددة: فصل العناوين العامة للاستخدام اليومي عن تلك المستخدمة لحفظ الأموال الكبيرة.
- مراجعة إعدادات الخصوصية: الحد من مشاركة العناوين العامة على منصات التواصل.
- تطوير أدوات تصفية: العمل على برمجيات محافظ يمكنها رفض استلام أصول معينة غير مرغوب فيها.
الحلول التقنية قيد التطوير تشمل آليات تصفية تعتمد على العقود الذكية يمكنها رفض الأصول غير المرغوب فيها قبل وصولها إلى المحافظ. ومع ذلك، يجب أن توازن هذه الحلول بين الأمان والطبيعة المفتوحة الأساسية للبلوك تشين.
الأسئلة الشائعة
س: كيف حصل المخترق على عنوان محفظة رئيس Circle؟
ج: العنوان كان متاحاً للعموم على بلوك تشين Arc، كما هو الحال مع العديد من عناوين الشخصيات البارزة المعروفة لأغراض الشفافية أو العمل.
س: هل يمكن إزالة الـ $NFT غير المرغوب فيه من المحفظة؟
ج: طبيعة البلوك تشين الثابتة تعني أن سجل المعاملة لا يمكن محوه، لكن بعض واجهات المحافظ قد تسمح بإخفاء الأصول غير المرغوب فيها عن العرض.
س: كيف يمكن للأفراد حماية محافظهم من هجمات مماثلة؟
ج: التوصيات الأمنية تشمل استخدام عناوين متعددة، والحد من مشاركة العنوان العام، واستخدام برامج محافظ ذات قدرات تصفية.
