وفقًا لتحديث مفصّل عن الحادث نشره الفريق في وقت سابق يوم الأحد، فقد سبقت عملية استخباراتية استمرت ستة أشهر اختراقًا بقيمة 270 مليون دولار لبروتوكول Drift، ونُفّذت بواسطة مجموعة مرتبطة بدولة كوريا الشمالية.
قالت Drift إن المهاجمين تواصلوا أولًا حوالي خريف 2025 في مؤتمر تشفير رئيسي، حيث قدموا أنفسهم كشركة تداول كمي يرغبون في التكامل مع Drift.
وأضافت Drift أنهم كانوا على دراية تقنية، ولديهم خلفيات مهنية يمكن التحقق منها، ويفهمون كيفية عمل البروتوكول. تم إنشاء مجموعة على Telegram، وما تلا ذلك كان أشهرًا من محادثات جوهرية حول استراتيجيات التداول وتكاملات الـ vault، وهي تفاعلات شائعة عندما تنضم شركات التداول إلى بروتوكولات DeFi.
بين ديسمبر 2025 ويناير 2026، قامت المجموعة بإجراء onboarding لـ Ecosystem Vault على Drift، وعقدت عدة جلسات عمل مع المساهمين، وأودعت أكثر من 1 مليون دولار من رأسمالها الخاص، ثم بنت حضورًا تشغيليًا يعمل داخل النظام البيئي.
قابل مساهمو Drift أفرادًا من المجموعة وجهًا لوجه في عدة مؤتمرات كبرى للصناعة عبر عدة دول خلال فبراير ومارس. وبحلول الوقت الذي انطلق فيه الهجوم في 1 أبريل، كانت العلاقة قد قاربت على نصف عام.
يبدو أن عملية الاختراق جاءت عبر مسارين.
قام مسار ثانٍ بتنزيل تطبيق TestFlight، وهو منصة Apple لتوزيع التطبيقات قبل طرحها والتي تتجاوز مراجعة أمان App Store، وقدّمته المجموعة باعتباره منتج محفظتهم.
أما بالنسبة لمسار المستودع (repository)، فقد أشارت Drift إلى ثغرة معروفة في VSCode وCursor، وهما من أكثر محرري الشيفرة استخدامًا في تطوير البرمجيات، وكانت مجتمع الأمن يشير إليها منذ أواخر 2025، حيث كان مجرد فتح ملف أو مجلد داخل المحرر كافيًا لتنفيذ شيفرة تعسفية بشكل صامت دون أي مطالبة أو تحذير من أي نوع.
بمجرد اختراق الأجهزة، كانت لدى المهاجمين ما يلزم للحصول على الموافقاتتين (multisig) اللتين مكّنتا هجوم nonce المستدام الذي فصّلت CoinDesk عنه سابقًا هذا الأسبوع. ظلت تلك المعاملات المُوقّعة مسبقًا خامدة لأكثر من أسبوع قبل تنفيذها في 1 أبريل، لتسحب 270 مليون دولار من خزائن (vaults) البروتوكول في أقل من دقيقة.
تشير نسبة المسؤولية إلى UNC4736، وهي مجموعة مرتبطة بدولة كوريا الشمالية تُتابَع أيضًا باسم AppleJeus أو Citrine Sleet، بناءً على تدفقات الأموال على السلسلة التي تُعاد تتبعها إلى مهاجمي Radiant Capital، بالإضافة إلى تداخل تشغيلي مع شخصيات معروفة مرتبطة بـ DPRK.
غير أن الأفراد الذين ظهروا شخصيًا في المؤتمرات لم يكونوا مواطنين من كوريا الشمالية، مع ذلك. فمن المعروف أن جهات تهديد تابعة لـ DPRK على هذا المستوى تستخدم وسطاء تابعين لطرف ثالث بهويات متكاملة بالكامل وسير توظيف وشبكات مهنية تم بناؤها بحيث تصمد أمام عمليات العناية الواجبة.
حثّت Drift بروتوكولات أخرى على تدقيق ضوابط الوصول ومعاملة كل جهاز يتعامل مع multisig كهدف محتمل. تتمثل الإشارة الأوسع في أمر مقلق لصناعة تعتمد على حوكمة multisig باعتبارها نموذج الأمان الأساسي لديها.
لكن إذا كان المهاجمون على استعداد لقضاء ستة أشهر وإنفاق مليون دولار لبناء حضور شرعي داخل نظام بيئي، والالتقاء بالفرق وجهًا لوجه، والمساهمة برأس مال حقيقي، والانتظار—فالسؤال هو: ما نموذج الأمان المُصمَّم لالتقاط ذلك.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
رويترز: سيلتقي وفد الولايات المتحدة وإيران في وقت لاحق من هذا الأسبوع لإجراء محادثات في باكستان
أخبار بوابة الأخبار، 14 أبريل، نقلت وكالة رويترز عن مصادر مطلعة أن وفدي الولايات المتحدة وإيران سيتحاوران في وقت لاحق من هذا الأسبوع في العاصمة الباكستانية إسلام آباد.
GateNewsمنذ 2 س
نيجل فاراج يستثمر 2 مليون جنيه إسترليني في بيتكوين، ليصبح أول عضو في البرلمان في المملكة المتحدة يُعلن علنًا أنه يمتلك العملات
قام زعيم حزب الإصلاح في المملكة المتحدة نايجل فاراج بشراء بيتكوين بحوالي 2 مليون جنيه إسترليني، ليصبح أول عضو حالي في البرلمان يكشف علنًا عن هذا الحجم من الاستثمار. تُظهر هذه الخطوة دعم حزبه للعملات المشفرة، وقد تؤدي إلى إثارة نقاشات حول تأثير المصالح المتعارضة على سياسات التشفير في المملكة المتحدة. قام فاراج بإجراء الاستثمار عبر Stack BTC، مما يعزز دعمه السياسي والمالي المزدوج.
MarketWhisperمنذ 3 س
يتساءل قطاع البنوك الأمريكي عن تقرير العائدات الخاصة بالعملات المستقرة الصادرة عن البيت الأبيض، مع القلق من مخاطر خروج الودائع
يثير تقرير حول عوائد العملات المستقرة التي تستهدفها المصارف الأمريكية تساؤلات لدى البيت الأبيض، إذ يرى منتقدون أن التقرير يتجاهل تأثير العملات المستقرة على تدفقات الأموال الخارجة من الودائع، ما قد يؤدي إلى ارتفاع تكاليف التمويل وتقليص الإقراض المحلي. وفي الوقت الحالي، تجري الجهتان مفاوضات بشأن مشروع قانون في مجلس الشيوخ، وتُعد حظر دفع فوائد العملات المستقرة نقطة الخلاف الرئيسية.
GateNewsمنذ 4 س
يَشُكّك قطاعٌ مصرفي في تقرير البيت الأبيض عن العملات المستقرة، وتتعرّض أزمة نزوح ودائع البنوك المجتمعية عمدًا إلى التجاهل
جمعية مصرفيي الولايات المتحدة تنتقد إطار البحث في تقرير البيت الأبيض عن العملات المستقرة، مشيرةً إلى أنه يتجاهل مخاطر تسرب الودائع التي قد تنشأ عن حظر عوائد العملات المستقرة. يقول تقرير البيت الأبيض إن تأثير الحظر على قروض البنوك ضئيل، ولا يزيد سوى على 2.1 مليار دولار، لكن ABA ترى أن هذا الإطار لا يعكس المخاطر الفعلية التي تلحق الضرر بالبنوك المجتمعية وتدعم مخاطر دعم الاقتصاد المحلي. ترتبط هذه الخلافات أيضًا بتشريعات تنظيم العملات المشفرة الحالية، وتؤثر على تطور العملات المستقرة في المستقبل وعلى بيئة المنافسة بين البنوك.
MarketWhisperمنذ 4 س
صافي ثروة ترامب يقفز بنسبة 60% إلى 6.3 مليارات دولار، وتُثير توسعاته التجارية جدلًا حول تعارض المصالح
تُقدَّر صافي ثروة ترامب بنحو 6.3 مليارات دولار، أي بزيادة تقارب 60% قبل عودته إلى البيت الأبيض. ويُعزى هذا النمو إلى حد كبير إلى توسّع عائلته في صفقات العقارات في الخارج وفي مجال العملات المشفرة، وقد أعرب خبراء أخلاقيات حكومية عن قلقهم، إذ يرون أنه قد توجد تضاربات في المصالح. وينفي البيت الأبيض ومجموعة ترامب هذه المزاعم.
GateNewsمنذ 6 س
ترفع مجموعة سيتي جروب تصنيف أسهم سوق الولايات المتحدة إلى "زيادة المراكز"، وتُفضّل الأسهم الدفاعية
أخبار بوابة الأخبار، 14 أبريل، قام استراتيجيّو مجموعة سيتي (Citi) برفع تصنيف أسهم السوق الأمريكية من "محايد" إلى "شراء" بما يتماشى مع مواقف محللين آخرين في وول ستريت. وتقول سيتي إن تزايد عدم اليقين بشأن وضع الحرب يجعل المستثمرين أكثر ميلاً لاختيار الشركات ذات الجودة الأعلى والقدرة الدفاعية الأقوى. وبناءً على مبدأ "الترجيح نحو الجودة/الدفاعية"، أجرت سيتي تعديلات على تخصيص الأصول عالميًا. وفي الوقت نفسه، خفّضت سيتي تصنيف أسهم الأسواق الناشئة من "شراء" إلى "محايد" مبررةً ذلك بأن هذه الأسواق تتأثر بسهولة بصدمة الطاقة، وأن قوة الدولار تشكل ضغطًا عليها.
GateNewsمنذ 6 س
