تم الكشف عن هوية المسؤول عن اختراق العملات البديلة الضخم بقيمة 286 مليون دولار الذي حدث بالأمس

بروتوكول Drift، أحد أكبر منصات العقود الآجلة اللامركزية في النظام البيئي سولانا، تصدر عناوين الأخبار أمس بعد هجوم إلكتروني واسع النطاق.

وفقًا لتحليل أجرته شركة تحليلات البلوكشين Elliptic، تم سرقة ما قيمته حوالي 286 مليون دولار من العملات المشفرة في الهجوم. تشير النتائج الأولية إلى أن الهجوم قد يكون مرتبطًا بأفراد لهم علاقات مع كوريا الشمالية.

ذكرت Elliptic أن الحركات على السلسلة وطرق غسيل الأموال وسلوك الشبكة المستخدمة في الهجوم أظهرت أوجه تشابه مع عمليات مرتبطة سابقًا بكوريا الشمالية. إذا تم تأكيد هذا الارتباط، فسيكون هذا الهجوم الثامن عشر المرتبط بكوريا الشمالية في عام 2026. وأشارت الشركة إلى أن المبلغ الإجمالي المسروق في مثل هذه الهجمات منذ بداية العام قد تجاوز 300 مليون دولار، وأن المجموعات المرتبطة بكوريا الشمالية يُقدر أنها سرقت أكثر من 6.5 مليار دولار من الأصول المشفرة في السنوات الأخيرة.

بعد فترة وجيزة من بدء الهجوم، أُفيد بأن المهاجم سحب الأموال بشكل منهجي من خزائن أصول متعددة في البروتوكول، مما أدى بشكل فعال إلى استنزاف جزء كبير من السيولة. ذكرت شركة أمن البلوكشين PeckShield أن السبب المحتمل للهجوم كان اختراق المفاتيح الخاصة للمسؤول. وقد سمح هذا للمهاجم بالحصول على وصول مميز إلى النظام، وبدء عمليات السحب وتعديل معايير الحوكمة.

استهدف الهجوم على وجه التحديد خزائن JLP Delta Neutral وSOL Super Staking وBTC Super Staking. ورد أنه تم سحب حوالي 41.7 مليون رمز JLP (بقيمة حوالي 155 مليون دولار) في معاملة واحدة. كما تمت مصادرة USDC وSOL وcbBTC وwBTC ورموز السيولة المرهونة الأخرى المختلفة في الهجوم.

أخبار ذات صلة: كبير الاقتصاديين جو لافورنيا: "لا أحد يقرأ هذا بشكل صحيح؛ دخل نظام الاحتياطي الفيدرالي مرحلة متساهلة"

أعلنت منصة البيانات DefiLlama أن إجمالي القيمة المغلقة (TVL) لبروتوكول Drift انخفض من حوالي 550 مليون دولار إلى أقل من 250 مليون دولار بعد الهجوم. يُسجل هذا الحدث كأكبر هجوم DeFi لعام 2026، وهو ثاني أكبر خرق أمني في النظام البيئي سولانا بعد هجوم جسر Wormhole.

أكد فريق Drift في بيان على وسائل التواصل الاجتماعي أن المنصة تتعرض لـ"هجوم نشط" وأعلن تعليق الإيداعات والسحوبات بشكل مؤقت. كما ذكر الفريق أنه يعمل بالتنسيق مع شركات أمنية مختلفة وبروتوكولات الجسور والبورصات.

وفقًا للبيانات على السلسلة، تم إنشاء المحفظة التي استخدمها المهاجم قبل حوالي ثمانية أيام من الهجوم وأجرى تحويلاً تجريبياً صغيراً خلال تلك الفترة. يشير هذا إلى أن الهجوم ربما كان مخططًا له مسبقًا ونُفذ على مراحل.

حوّل المهاجم بسرعة معظم الأصول المخترقة إلى USDC عبر مجمع DEX القائم على سولانا. ثم تم نقل هذه الأموال إلى شبكة الإيثريوم وتحويلها إلى ETH. ذكرت Elliptic أنه بفضل أدوات التحليل متعددة السلاسل، يمكن تتبع حركة الأموال من سولانا إلى الإيثريوم.

يُعتبر الهجوم جزءًا من زيادة حديثة في النشاط الإلكتروني المرتبط بكوريا الشمالية. في الواقع، أعلنت Google مؤخرًا أن هجوم سلسلة التوريد الذي استهدف حزمة Axios npm الشهيرة تم تنفيذه أيضًا من قبل مجموعة UNC1069 المرتبطة بكوريا الشمالية.

*هذه ليست نصيحة استثمارية.

تابع القراءة: تم الكشف عن من كان وراء اختراق العملات البديلة الضخم بقيمة 286 مليون دولار أمس