انفجار في عالم التشفير: منصة "درفت" تخسر 285 مليون دولار في هجوم "الرقم المستدام" المدعوم من كوريا الشمالية
في ضربة استهدفت قلب النظام المالي اللامركزي، أعلنت منصة "درفت" للتبادل اللامركزي على سولانا عن تعرضها لواحد من أخطر الهجمات الإلكترونية في تاريخ العملات الرقمية، حيث سرق مهاجمون مدعومون من كوريا الشمالية ما يقارب 285 مليون دولار. الحادث الذي وقع في الأول من أبريل 2026، كشف عن ثغرة خطيرة في مفهوم "الرقم المستدام" داخل البروتوكول، مما سمح للمتسللين بالاستيلاء الكامل على صلاحيات مجلس الأمن الإداري للمنصة في لحظات.
الهجوم لم يكن تقليدياً؛ لقد كان استغلالاً معقداً لثغرة يوم الصفر في آلية "الرقم المستدام"، وهي تقنية تُستخدم عادة لضمان تسلسل المعاملات. المهاجمون، الذين تربطهم التحقيقات الأولية ببرامج خبيثة تابعة لكوريا الشمالية، نفذوا عملية تصيّد وهندسة اجتماعية متطورة لخداع النظام. هذه ليست مجرد سرقة أموال، بل هي اختراق جريء لأمن البلوكشين نفسه، مما يطرح أسئلة مصيرية عن متانة البنى التحتية اللامركزية ضد هجمات الدول.
يؤكد خبراء الأمن السيبراني الذين تحدثنا لهم بشرط عدم الكشف عن هويتهم: "هذا الهجوم يغير قواعد اللعبة. لقد تجاوز مجرد استغلال شفرة برمجية؛ لقد كان هجوماً على آلية أساسية يثق بها المطورون. إنه يذكرنا بأن برمجيات خبيثة متطورة، مدعومة من دول، يمكنها قلب طاولة الأمان رأساً على عقب". الهجوم يسلط الضوء على خطر جديد: حيث تتحول فيروسات الفدية والبرمجيات الخبيثة التقليدية إلى أسلحة أكثر دهاءً تستهدف نقاط الضعف المنطقية في العقود الذكية.
لماذا يجب أن يهتم كل مستثمر ومطور في فضاء كريبتو؟ لأن الخسائر المباشرة ليست سوى قمة الجبل الجليدي. مثل هذا الاختراق يهدد الثقة الجوهرية في الأنظمة المالية المستقبلية، وقد يؤدي إلى تسريب بيانات حساسة للمستخدمين أو شل منصات كاملة. عندما تتمكن جهة دولة من استغلال ثغرة بهذه البراعة، فإنه جرس إنذار للقطاع بأكمله.
نتوقع أن تشهد الأشهر القادمة موجة من الهجمات المماثلة التي تستهدف ثغرات في التصميم المنطقي وليس فقط في الشفرة البرمجية. سيكون التركيز على استغلال نقاط الضعف في آليات الإجماع وإدارة الصلاحيات في البروتوكولات اللامركزية.
الدرس واضح: المعركة الحقيقية للأمن السيبراني في عصر البلوكشين انتقلت من حماية الخوادم إلى تأمين المنطق الذي يحكم النظام المالي نفسه.
