انفجار سيبراني مدوّي: قراصنة كوريا الشمالية ينهبون 285 مليون دولار من بروتوكول "درفت"
في ضربة جريئة تكشف عن تصاعد غير مسبوق في حروب القرصنة الرقمية المدعومة دولياً، أعلنت شركة تحليلات البلوكشين "إيليبتك" أن الاستغلال الضخم الذي طال بروتوكول "درفت" المبني على سولانا يحمل بصمات قراصنة تابعين لكوريا الشمالية. الهجوم، الذي يُعد الأضخم من نوعه في عالم الكريبتو مؤخراً، لم يكن عملاً عشوائياً، بل حمل جميع علامات الاحترافية القاتمة للمجموعات المدعومة من الدولة.
تقارير التحقيق تؤكد أن الخسائر الفلكية التي قُدّرت بـ 285 مليون دولار تمت عبر استغلال ثغرة يوم الصفر في البروتوكول الذكي، ما سمح للمهاجمين بتفريغ الحسابات بشكل منهجي. الأكثر إثارة للقلق هو أن أنماط التبييض وتحويل الأموال التي تلت الهجوم تطابقت بشكل كامل مع الأساليب التي استخدمتها مجموعات قرصنة كورية شمالية في هجمات سابقة، وفقاً لتحليل الشبكة وسلوك السلسلة.
يصرّح خبير أمن سيبراني طلب عدم الكشف عن هويته: "هذا ليس مجرد سرقة، إنه إعلان حرب اقتصادية رقمية. المجموعات المدعومة من بيونغ يانغ تطور تقنياتها باستمرار، مستغلة ثغرات معقدة في أمن البلوكشين لتمويل برامجها. الدقة في عمليات التصيّد والاستغلال هنا تشير إلى استخبارات مسبقة وهندسة اجتماعية متطورة".
كل مستخدم للعملات الرقمية معرّض اليوم لخطر حقيقي. هجمات فيروسات الفدية وتسريب البيانات لم تعد أسوأ السيناريوهات؛ فسرقة الأصول الرقمية مباشرة من البروتوكولات "الآمنة" تهدد أساس الثقة في النظام المالي المستقبلي. هذه الحادثة تذكير صارخ بأن الأمن السيبراني في عالم اللامركزية لا يزال ساحة معركة مفتوحة.
تتجه الأنظار الآن نحو قدرة المنصات على تعويض المتضررين، لكن السؤال الأكبر: هل يمكن لأي بروتوكول أن ينجو من هجوم مدعوم بموارد دولة معادية؟ المشهد القادم قد يشهد تصعيداً خطيراً حيث تتحول ثغرات البرمجيات الخبيثة إلى أسلحة استراتيجية في الصراعات الجيوسياسية.
الحدود الرقمية أصبحت ساحة الحرب الجديدة، والغنيمة هي مستقبل المال.
