قراصنة من كوريا الشمالية على الأرجح هم المسؤولون عن استغلال بروتوكول Drift بقيمة 286 مليون دولار: Elliptic

DRIFT%1.98

قالت شركة Elliptic، الخميس، إن استغلال بروتوكول Drift البالغ 285 مليون دولار، وهو الأكبر هذا العام، يحمل “مؤشرات متعددة” على تورط مجموعة قراصنة DPRK المدعومة من الدولة في كوريا الشمالية.

وأشارت الشركة البحثية تحديدًا إلى السلوك على السلسلة، ومنهجيات غسل الأموال، والإشارات على مستوى الشبكة، وكلها تتوافق مع هجمات سابقة مرتبطة بالدولة.

يُعد Drift Protocol، الذي انخفض سعر رمزُه بأكثر من 40% إلى نحو 0.06 دولار منذ الاختراق، أكبر بورصة لا مركزية لعقود الفروقات الدائمة على بلوكتشين Solana.

وجاء في التقرير: “إذا تم تأكيد ذلك، فستُمثّل هذه الحادثة الفعل الثامن عشر لتنظيم DPRK الذي تتبّعته Elliptic هذا العام، مع سرقة أكثر من 300 مليون دولار حتى الآن”.

وأضافت Elliptic: “إنها استمرار لحملة DPRK المستمرة لسرقة أصول تشفير على نطاق واسع، والتي ربطت الحكومة الأمريكية تمويلها ببرامج أسلحتها. ويُعتقد أن الجهات المرتبطة بـ DPRK مسؤولة عن سرقة أصول تشفير بمليارات الدولارات في السنوات الأخيرة”.

وقبل ساعات، أظهرت بيانات Arkham أن أكثر من 250 مليون دولار نُقلت من Drift إلى محفظة وسيطة، ثم إلى عناوين أخرى مختلفة.

في ديسمبر، كشف تقرير من Chainalysis أن قراصنة DPRK سرقوا رقمًا قياسيًا بلغ 2 مليار دولار من التشفير في 2025، بما في ذلك اختراق Bybit البالغ 1.4 مليار دولار، ما يمثل زيادة قدرها 51% مقارنة بالعام السابق. وقالت وزارة الخزانة الأمريكية الشهر الماضي إن كوريا الشمالية تستخدم الأصول المسروقة لتمويل برنامج أسلحة الدمار الشامل في البلاد.

وبدلاً من التركيز على الاختراق نفسه، تُبرز تحليلات Elliptic نمطًا تشغيليًا مألوفًا. ويبدو أن النشاط “مُسبق التدبير ومُعدّ بعناية”، مع معاملات اختبارية مبكرة ومحافظ مُعدة مسبقًا تسبق الحدث الرئيسي.

يشرح التقرير أنه بمجرد تنفيذ العملية، تم تجميع الأموال بسرعة وتبديلها، وربطها عبر السلاسل، وتحويلها إلى أصول أكثر سيولة، بما يعكس تدفقًا منظمًا وقابلًا للتكرار لغسل الأموال صُمم لإخفاء المصدر مع الحفاظ على السيطرة.

ويلاحظ Elliptic أن التحدي المركزي يتمثل في نموذج حسابات Solana. وبسبب أن كل أصل يُحتفظ به في حساب رمز (token) منفصل، قد يبدو النشاط المرتبط بجهة واحدة متجزئًا عبر عناوين متعددة. وبدون ربط هذه الأجزاء، قد يخاطر المحققون برؤية “شظايا من نشاط المهاجم، وليس الصورة الكاملة”.

وهنا يُبرز تقرير Elliptic نهج التجميع، الذي يعيد ربط حسابات الرموز (token accounts) بكيان واحد، ما يسمح بتحديد نطاق التعرض بغض النظر عن العنوان الذي يتم فحصه. وفي حادثة تتضمن أكثر من اثنتي عشرة فئة من الأصول، تصبح نظرة مستوى الكيان أمرًا بالغ الأهمية.

كما تشير Elliptic في تقريرها إلى أن القضية تُبرز أيضًا كيف أصبح غسل الأموال بطبيعته عملية عبر سلاسل متعددة. فقد تم نقل الأموال من Solana إلى Ethereum وما وراء ذلك، وهو ما يُظهر الحاجة إلى ما وصفته Elliptic بأنه “قدرات تتبع شاملة عبر السلاسل”.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات