عملية استخباراتية مدتها ستة أشهر سبقت استغلالًا بقيمة 270 مليون دولار لبروتوكول Drift Protocol، وتم تنفيذها بواسطة مجموعة مرتبطة بدولة North Korea، وفقًا لتحديث حادثة مفصل نشره الفريق في وقت سابق يوم الأحد.
تواصل المهاجمون لأول مرة في حوالي خريف 2025 خلال مؤتمر تشفير رئيسي، وعرّفوا أنفسهم على أنهم شركة تداول كمي يرغبون في الاندماج مع Drift.
قالت Drift Protocol إنهم كانوا يجيدون الأمور تقنيًا، ولديهم خلفيات مهنية يمكن التحقق منها، ويفهمون كيفية عمل البروتوكول. تم إنشاء مجموعة على Telegram، وما تلا ذلك كان أشهرًا من المحادثات الجوهرية حول استراتيجيات التداول وعمليات دمج الـ vaults، وهي تفاعلات شائعة لكيفية قيام شركات التداول بإعداد عمليات الانضمام مع بروتوكولات DeFi.
بين ديسمبر 2025 ويناير 2026، قامت المجموعة بضم Ecosystem Vault على Drift Protocol، وعقدت عدة جلسات عمل مع المساهمين، وأودعت أكثر من 1 مليون دولار من رأس مالها الخاص، وبنت وجودًا تشغيليًا يعمل فعليًا داخل النظام البيئي.
قابل مساهمو Drift Protocol أفرادًا من المجموعة وجهًا لوجه في عدة مؤتمرات كبرى للصناعة عبر عدة دول حتى فبراير ومارس. وبحلول وقت إطلاق الهجوم في 1 أبريل، كانت العلاقة قد قاربت نصف عام.
يبدو أن الاختراق جاء عبر مسارين اثنين.
تم تنزيل تطبيق TestFlight، وهو منصة Apple لتوزيع التطبيقات قبل إطلاقها التي تتجاوز مراجعة أمان App Store، والتي قدمتها المجموعة على أنها منتج محفظتها.
أما بالنسبة لمسار المستودع (repository)، فأشارت Drift Protocol إلى ثغرة معروفة في VSCode وCursor، وهما اثنان من أكثر محرري الأكواد استخدامًا في تطوير البرمجيات، وكانت مجتمع الأمن يشير إليهما منذ أواخر 2025، حيث كان مجرد فتح ملف أو مجلد داخل المحرر كافيًا لتنفيذ كود تعسفي بشكل صامت دون أي طلب أو تحذير من أي نوع.
بمجرد اختراق الأجهزة، كان لدى المهاجمين ما يحتاجونه للحصول على الموافقتين (multisig) اللازمتين اللتين مكّنتا هجوم الـ durable nonce الذي فصّلت CoinDesk تفاصيله في وقت سابق هذا الأسبوع. ظلت هذه المعاملات الموقعة مسبقًا خاملة لأكثر من أسبوع قبل تنفيذها في 1 أبريل، ما أدى إلى سحب 270 مليون دولار من خزائن (vaults) البروتوكول خلال أقل من دقيقة.
تشير نسبة المسؤولية إلى UNC4736، وهي مجموعة مرتبطة بدولة North Korea أيضًا، والتي يتم تتبعها كذلك باسم AppleJeus أو Citrine Sleet، استنادًا إلى التدفقات المالية على السلسلة (on-chain) التي تُتبع عائدًا إلى مهاجمي Radiant Capital، وكذلك إلى التداخل التشغيلي مع شخصيات معروفة مرتبطة بـ DPRK.
لكن الأفراد الذين ظهروا شخصيًا في المؤتمرات لم يكونوا من مواطني North Korea. من المعروف أن الجهات الفاعلة التهديدية التابعة لـ DPRK على هذا المستوى تقوم بنشر وسطاء من أطراف ثالثة بهويات مُنشأة بالكامل، وسجل توظيف، وشبكات مهنية تم بناؤها لتحمل العناية الواجبة.
حثت Drift Protocol بروتوكولات أخرى على تدقيق ضوابط الوصول ومعاملة كل جهاز يتعامل مع multisig كهدف محتمل. تتمثل الإشارة الأوسع في شيء مقلق بالنسبة لصناعة تعتمد على حوكمة multisig باعتبارها نموذجها الأمني الأساسي.
ولكن إذا كان المهاجمون على استعداد لإنفاق ستة أشهر ومليون دولار في بناء حضور مشروع داخل نظام بيئي، والالتقاء بالفرق شخصيًا، والمساهمة برأس مال حقيقي، والانتظار—فالسؤال هو: ما نموذج الأمان المصمم لالتقاط ذلك؟
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
رويترز: سيلتقي وفد الولايات المتحدة وإيران في وقت لاحق من هذا الأسبوع لإجراء محادثات في باكستان
أخبار بوابة الأخبار، 14 أبريل، نقلت وكالة رويترز عن مصادر مطلعة أن وفدي الولايات المتحدة وإيران سيتحاوران في وقت لاحق من هذا الأسبوع في العاصمة الباكستانية إسلام آباد.
GateNewsمنذ 2 س
نيجل فاراج يستثمر 2 مليون جنيه إسترليني في بيتكوين، ليصبح أول عضو في البرلمان في المملكة المتحدة يُعلن علنًا أنه يمتلك العملات
قام زعيم حزب الإصلاح في المملكة المتحدة نايجل فاراج بشراء بيتكوين بحوالي 2 مليون جنيه إسترليني، ليصبح أول عضو حالي في البرلمان يكشف علنًا عن هذا الحجم من الاستثمار. تُظهر هذه الخطوة دعم حزبه للعملات المشفرة، وقد تؤدي إلى إثارة نقاشات حول تأثير المصالح المتعارضة على سياسات التشفير في المملكة المتحدة. قام فاراج بإجراء الاستثمار عبر Stack BTC، مما يعزز دعمه السياسي والمالي المزدوج.
MarketWhisperمنذ 3 س
يتساءل قطاع البنوك الأمريكي عن تقرير العائدات الخاصة بالعملات المستقرة الصادرة عن البيت الأبيض، مع القلق من مخاطر خروج الودائع
يثير تقرير حول عوائد العملات المستقرة التي تستهدفها المصارف الأمريكية تساؤلات لدى البيت الأبيض، إذ يرى منتقدون أن التقرير يتجاهل تأثير العملات المستقرة على تدفقات الأموال الخارجة من الودائع، ما قد يؤدي إلى ارتفاع تكاليف التمويل وتقليص الإقراض المحلي. وفي الوقت الحالي، تجري الجهتان مفاوضات بشأن مشروع قانون في مجلس الشيوخ، وتُعد حظر دفع فوائد العملات المستقرة نقطة الخلاف الرئيسية.
GateNewsمنذ 4 س
يَشُكّك قطاعٌ مصرفي في تقرير البيت الأبيض عن العملات المستقرة، وتتعرّض أزمة نزوح ودائع البنوك المجتمعية عمدًا إلى التجاهل
جمعية مصرفيي الولايات المتحدة تنتقد إطار البحث في تقرير البيت الأبيض عن العملات المستقرة، مشيرةً إلى أنه يتجاهل مخاطر تسرب الودائع التي قد تنشأ عن حظر عوائد العملات المستقرة. يقول تقرير البيت الأبيض إن تأثير الحظر على قروض البنوك ضئيل، ولا يزيد سوى على 2.1 مليار دولار، لكن ABA ترى أن هذا الإطار لا يعكس المخاطر الفعلية التي تلحق الضرر بالبنوك المجتمعية وتدعم مخاطر دعم الاقتصاد المحلي. ترتبط هذه الخلافات أيضًا بتشريعات تنظيم العملات المشفرة الحالية، وتؤثر على تطور العملات المستقرة في المستقبل وعلى بيئة المنافسة بين البنوك.
MarketWhisperمنذ 4 س
صافي ثروة ترامب يقفز بنسبة 60% إلى 6.3 مليارات دولار، وتُثير توسعاته التجارية جدلًا حول تعارض المصالح
تُقدَّر صافي ثروة ترامب بنحو 6.3 مليارات دولار، أي بزيادة تقارب 60% قبل عودته إلى البيت الأبيض. ويُعزى هذا النمو إلى حد كبير إلى توسّع عائلته في صفقات العقارات في الخارج وفي مجال العملات المشفرة، وقد أعرب خبراء أخلاقيات حكومية عن قلقهم، إذ يرون أنه قد توجد تضاربات في المصالح. وينفي البيت الأبيض ومجموعة ترامب هذه المزاعم.
GateNewsمنذ 5 س
ترفع مجموعة سيتي جروب تصنيف أسهم سوق الولايات المتحدة إلى "زيادة المراكز"، وتُفضّل الأسهم الدفاعية
أخبار بوابة الأخبار، 14 أبريل، قام استراتيجيّو مجموعة سيتي (Citi) برفع تصنيف أسهم السوق الأمريكية من "محايد" إلى "شراء" بما يتماشى مع مواقف محللين آخرين في وول ستريت. وتقول سيتي إن تزايد عدم اليقين بشأن وضع الحرب يجعل المستثمرين أكثر ميلاً لاختيار الشركات ذات الجودة الأعلى والقدرة الدفاعية الأقوى. وبناءً على مبدأ "الترجيح نحو الجودة/الدفاعية"، أجرت سيتي تعديلات على تخصيص الأصول عالميًا. وفي الوقت نفسه، خفّضت سيتي تصنيف أسهم الأسواق الناشئة من "شراء" إلى "محايد" مبررةً ذلك بأن هذه الأسواق تتأثر بسهولة بصدمة الطاقة، وأن قوة الدولار تشكل ضغطًا عليها.
GateNewsمنذ 6 س
