كيف حقّق قراصنة كوريا الشمالية أرباحًا بمقدار 284X من DRIFT.

بمبلغ $1 مليون، حققت مجموعة من القراصنة في كوريا الشمالية $284 مليون خلال 12 ساعة.
أنا أبلغ عن أحد أكبر عمليات اختراق العملات الرقمية في عام 2026.
DRIFT sharp dump: ما الذي تحتاج إلى معرفته
تم اختراق Drift Protocol وتم طرح الرمز المميز للبيع بنسبة -47%
Drift Protocol Hack- ما الذي حدث بالفعل
في 1 أبريل 2026، تم استغلال Solana's Largest Perps DEX Drift Protocol بمبلغ 285M دولار، وهو أكبر اختراق في DeFi في عام 2026.
لم يكن ذلك خللًا في عقد ذكي. كانت عملية هندسة اجتماعية استمرت 6 أشهر مرتبطة بقراصنة من دولة كوريا الشمالية.
كيف حدث ذلك:
→ تظاهر المهاجمون بأنهم شركة تداول كمي منذ خريف 2025
→ قابلوا فريق Drift وجهًا لوجه في عدة مؤتمرات
→ أودعوا أكثر من 1M دولار من رأس مالهم لبناء الثقة
→ اختراق أجهزة المساهمين عبر مستودعات أكواد خبيثة وتطبيق محفظة وهمي
→ استخدموا "durable nonces" في Solana لتوقيع تحويلات المدير مسبقًا قبل أسابيع
→ استنزفوا $285M في 12 دقيقة فقط
→ مسحوا جميع الأدلة فورًا بعد الهجوم
الأثر الرئيسي:
→ 📷$DRIFT انخفض بنسبة 47%+
→ انهار TVL من $550M إلى أقل من $250M
→ تأثرت 12+ من بروتوكولات Solana
→ تواجه Circle رد فعل عنيف لعدم تجميد $232M USDC بسرعة كافية
→ تم إشراك Mandiant لإجراء التحقيق
أكبر درس:
التدقيقات وحدها ليست كافية. أضعف حلقة في DeFi الآن هي طبقة البشر. يجب على كل فريق فرض timelocks، وفرض audit access controls، والتعامل مع كل multisig device بوصفه هدفًا محتملًا.
أمانك مسؤوليتك.
أنا أنشر عن الحادث؛ لست الكاتب.