كارثة في عالم كريبتو: قراصنة كوريا الشمالية يستولون على 280 مليون دولار عبر "ثغرة يوم الصفر" في بروتوكول دريفت
في ضربة مدوية تهز أسس أمن البلوكشين، نجح قراصنة تابعون لدولة معادية في الاستيلاء على ما لا يقل عن 280 مليون دولار عبر استغلال ثغرة خطيرة في بروتوكول دريفت. العملية، التي وصفت بالأكثر تطوراً هذا العام، تمت عبر السيطرة الكاملة على صلاحيات "مجلس الأمن" الإداري للنظام، مما يكشف عن ثغرة مروعة في تصميم العقود الذكية.
لم يكن الاختراق تقليدياً، بل كان هجوماً مخططاً له بدقة عسكرية، حيث استغل المهاجمون صلاحيات إدارية مخفية لتحويل الأموال الضخمة بين عشية وضحاها. هذا الحادث يطرح تساؤلات مصيرية حول مدى أمان الأنظمة اللامركزية الحقيقية عندما تتركز السلطات في أيدي قلة، ويظهر كيف يمكن تحويل أدوات الحوكمة إلى سلاح فتاك.
يؤكد خبراء الأمن السيبراني، الذين تحدثوا بشروط عدم الكشف عن هويتهم، أن هذه الهجمة تضمّنت مزيجاً خبيثاً من الهندسة الاجتماعية المتقدمة وتصيّد القرارات الداخلية، إلى جانب استغلال فني دقيق. ويشيرون إلى أن استخدام برمجيات خبيثة متطورة، ربما بالتوازي مع تهديدات فيروسات الفدية، كان احتمالاً وارداَ لتعطيل أي محاولات للاستجابة.
هذا ليس مجرد سرقة أموال رقمية؛ إنه اعتداء صارخ على سيادة الأنظمة المالية المستقبلية. كل مستخدم في فضاء كريبتو معرض اليوم لخطر تسريب بياناته المالية وحتى هويته، حيث أن مثل هذه الهجمات تضعف الثقة العالمية في التقنيات التي من المفترض أن تكون في مأمن من مثل هذه الاعتداءات.
نتوقع أن تشهد الأسابيع المقبلة موجة من الهجمات المماثلة، حيث ستحاول مجموعات القرصنة تقليد هذه النموذج الناجح. الثغرة قد تكون في دريفت اليوم، ولكن الضحية التالية قد تكون أي منصة أخرى لا تأخذ مسألة الأمن السيبراني على محمل الجد.
الرسالة واضحة: المعركة من أجل أمن البلوكشين قد انتقلت إلى مرحلة جديدة وخطيرة، والجميع في مرمى النيران.
