وفقًا لتحديث مفصّل عن الحادث نشره الفريق في وقت سابق يوم الأحد، فقد سبقت عملية استخباراتية استمرت ستة أشهر اختراقًا بقيمة 270 مليون دولار لبروتوكول Drift، ونُفّذت بواسطة مجموعة مرتبطة بدولة كوريا الشمالية.
قالت Drift إن المهاجمين تواصلوا أولًا حوالي خريف 2025 في مؤتمر تشفير رئيسي، حيث قدموا أنفسهم كشركة تداول كمي يرغبون في التكامل مع Drift.
وأضافت Drift أنهم كانوا على دراية تقنية، ولديهم خلفيات مهنية يمكن التحقق منها، ويفهمون كيفية عمل البروتوكول. تم إنشاء مجموعة على Telegram، وما تلا ذلك كان أشهرًا من محادثات جوهرية حول استراتيجيات التداول وتكاملات الـ vault، وهي تفاعلات شائعة عندما تنضم شركات التداول إلى بروتوكولات DeFi.
بين ديسمبر 2025 ويناير 2026، قامت المجموعة بإجراء onboarding لـ Ecosystem Vault على Drift، وعقدت عدة جلسات عمل مع المساهمين، وأودعت أكثر من 1 مليون دولار من رأسمالها الخاص، ثم بنت حضورًا تشغيليًا يعمل داخل النظام البيئي.
قابل مساهمو Drift أفرادًا من المجموعة وجهًا لوجه في عدة مؤتمرات كبرى للصناعة عبر عدة دول خلال فبراير ومارس. وبحلول الوقت الذي انطلق فيه الهجوم في 1 أبريل، كانت العلاقة قد قاربت على نصف عام.
يبدو أن عملية الاختراق جاءت عبر مسارين.
قام مسار ثانٍ بتنزيل تطبيق TestFlight، وهو منصة Apple لتوزيع التطبيقات قبل طرحها والتي تتجاوز مراجعة أمان App Store، وقدّمته المجموعة باعتباره منتج محفظتهم.
أما بالنسبة لمسار المستودع (repository)، فقد أشارت Drift إلى ثغرة معروفة في VSCode وCursor، وهما من أكثر محرري الشيفرة استخدامًا في تطوير البرمجيات، وكانت مجتمع الأمن يشير إليها منذ أواخر 2025، حيث كان مجرد فتح ملف أو مجلد داخل المحرر كافيًا لتنفيذ شيفرة تعسفية بشكل صامت دون أي مطالبة أو تحذير من أي نوع.
بمجرد اختراق الأجهزة، كانت لدى المهاجمين ما يلزم للحصول على الموافقاتتين (multisig) اللتين مكّنتا هجوم nonce المستدام الذي فصّلت CoinDesk عنه سابقًا هذا الأسبوع. ظلت تلك المعاملات المُوقّعة مسبقًا خامدة لأكثر من أسبوع قبل تنفيذها في 1 أبريل، لتسحب 270 مليون دولار من خزائن (vaults) البروتوكول في أقل من دقيقة.
تشير نسبة المسؤولية إلى UNC4736، وهي مجموعة مرتبطة بدولة كوريا الشمالية تُتابَع أيضًا باسم AppleJeus أو Citrine Sleet، بناءً على تدفقات الأموال على السلسلة التي تُعاد تتبعها إلى مهاجمي Radiant Capital، بالإضافة إلى تداخل تشغيلي مع شخصيات معروفة مرتبطة بـ DPRK.
غير أن الأفراد الذين ظهروا شخصيًا في المؤتمرات لم يكونوا مواطنين من كوريا الشمالية، مع ذلك. فمن المعروف أن جهات تهديد تابعة لـ DPRK على هذا المستوى تستخدم وسطاء تابعين لطرف ثالث بهويات متكاملة بالكامل وسير توظيف وشبكات مهنية تم بناؤها بحيث تصمد أمام عمليات العناية الواجبة.
حثّت Drift بروتوكولات أخرى على تدقيق ضوابط الوصول ومعاملة كل جهاز يتعامل مع multisig كهدف محتمل. تتمثل الإشارة الأوسع في أمر مقلق لصناعة تعتمد على حوكمة multisig باعتبارها نموذج الأمان الأساسي لديها.
لكن إذا كان المهاجمون على استعداد لقضاء ستة أشهر وإنفاق مليون دولار لبناء حضور شرعي داخل نظام بيئي، والالتقاء بالفرق وجهًا لوجه، والمساهمة برأس مال حقيقي، والانتظار—فالسؤال هو: ما نموذج الأمان المُصمَّم لالتقاط ذلك.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تنفي كوريا الشمالية سرقة العملات المشفرة بعد اتهام $577M بالمسروق في 2026
نفت جمهورية كوريا الشعبية الديمقراطية الاتهامات المتعلقة بسرقة عملات رقمية ترعاها الدولة، حتى مع قيام شركة استخبارات بلوكتشين TRM Labs بالإبلاغ عن أن جهات مرتبطة بكوريا الشمالية سرقت نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026. المتحدث باسم وزارة الخارجية التابعة للنظام
CryptoFrontierمنذ 7 س
يهبط بيتكوين من أعلى مستوى عند 80,594 دولارًا إلى 79,000 دولار بعد تقرير عن صاروخ إيراني؛ وتتصاعد أسعار النفط بنسبة 5%
وفقاً لوكالة فارس الإيرانية، أصابت صاروخان سفينة حربية أمريكية اليوم، ما أدى إلى انعكاس حاد في سعر البيتكوين من أعلى مستوى له عند 80,594 دولاراً إلى نحو 79,000 دولار. ارتفعت أسعار النفط 5% على خلفية الخبر قبل أن تنفي الولايات المتحدة هذا الادعاء. كما انخفضت الإيثيريوم وSolana وDogecoin بشكل حاد بالتزامن مع تراجع المؤشر الأوسع
GateNewsمنذ 8 س
وزير الخزانة الأمريكي بيسنت: سيُسهم توافر إمدادات النفط العالمية في أن تكون “مُلبّاة بشكل جيد جدًا” في ظل فجوة يومية تتراوح بين 8 ملايين و10 ملايين برميل
قال وزير الخزانة الأمريكي بيسينت في 4 مايو إن الولايات المتحدة تسيطر على مضيق هرمز، وأن إمدادات النفط العالمية ستكون "مُغطاة بشكل جيد جداً" رغم الصراعات الحالية. وذكر بيسينت أن عجز النفط العالمي الناجم عن استمرار الصراع يبلغ قرابة 8 ملايين إلى 10 ملايين برميل لكل
GateNewsمنذ 11 س
تتشابك مفاوضات الجغرافيا السياسية مع توقعات بيانات حمائمية: ملاحظات هيكلية على سوق العملات الرقمية هذا الأسبوع
إشارات إيجابية من محادثات إيران وأمريكا تزامنت مع تقدمٍ متزامن لخطط الاستعداد للحرب، وتواجه السيطرة على مضيق هرمز منعطفاً حاسماً؛ بيانات الوظائف الأمريكية قد تعزز التوقعات الأكثر ميلاً إلى التساهل، وBTC يعود بعد ثلاثة أشهر إلى ما فوق 80,000 دولار.
GateInstantTrendsمنذ 13 س
مؤسسو Nobitex مرتبطون بعائلة سياسية إيرانية نخبوية ترتبط بالقيادات العليا، يكشف تحقيق لوكالة رويترز
ووفقاً لتحقيق أجرته رويترز ونُشر يوم الجمعة، تم تأسيس نوبتيكس، بورصة العملات المشفرة الأبرز في إيران والتي تضم نحو 11 مليون مستخدم وتتولى حوالي 70% من نشاط البلاد في مجال العملات المشفرة، بواسطة الأخوين علي ومحمد خرازي، وترتبط عائلة الأخوين، بصلة قرابة عبر الزواج، بجميع القادة الثلاثة للإيرانيين الأعلى سلطة
GateNewsمنذ 13 س
يقترب سعر البيتكوين من 80,000 دولار مع تدفقات واردات صناديق الاستثمار المتداولة التي تشير إلى اختراق صعودي
كانت قيمة بيتكوين تتداول قرب 80,000 دولار اعتباراً من 4 مايو 2026، مع توجيه تدفقات الأسهم وصناديق الاستثمار المتداولة إلى احتمال حدوث اختراق، وفقاً لتوقعات السوق لليوم التالي.
تشير تمركزات السوق إلى استمرار الاهتمام المؤسسي عبر تدفقات الأسهم وصناديق الاستثمار المتداولة، على الرغم من أن العملات الرقمية ما زالت
CryptoFrontierمنذ 14 س
