في تذكير صارخ بالتهديد المستمر والمتطور الذي تشكله الجهات المدعومة من الدول، نفذت مجموعة لازاروس الكورية الشمالية عملية سطو كبرى على العملات المشفرة، وسرقت ما يقارب 285 مليون دولار من بروتوكول التمويل اللامركزي (DeFi) Drift. وفقًا لشركة ذكاء البلوكشين TRM Labs، استغل الهجوم ثغرة معقدة في النظام، مما يسلط الضوء على القدرات التقنية المتقدمة والدافع المالي وراء عمليات بيونغ يانغ الإلكترونية. تمثل هذه الحادثة الحلقة الأخيرة في سلسلة طويلة من سرقات العملات المشفرة عالية القيمة التي تُنسب إلى المجموعة، والتي يُعتقد أنها تحول الأموال المسروقة إلى برامج البلاد للأسلحة، متجاوزة العقوبات الدولية.
استغل الهجوم على بروتوكول Drift نقطة ضعف في نظام عقوده الذكية، مما سمح للمهاجمين بالتلاعب ببيانات التسعير (Oracles) وتنفيذ سلسلة من المعاملات الاحتيالية التي استنزفت الأموال من مجمعات السيولة في المنصة. قامت مجموعة لازاروس، المعروفة بتخطيطها الدقيق وتقنيات التمويه، بسرعة بنقل الأصول المسروقة عبر سلسلة من جسور البلوكشين وخدمات الخلط في محاولة لإخفاء الأثر. تمكن محللو TRM Labs من تتبع حركة الأموال عبر سلاسل الكتل المتعددة، مؤكدين على الدور الحاسم لذكاء تحليل السلاسل في تعقب عمليات الغسيل المتطورة، حتى مع استخدام القراصنة لأساليب تخفيف معقدة بشكل متزايد.
تضيف هذه السرقة إلى المجموع المذهل الذي يتجاوز مليار دولار من العملات المشفرة التي سرقها قراصنة مرتبطون بكوريا الشمالية في عام 2024 وحده، وفقًا لتقديرات حديثة. يمثل حجم وتكرار هذه الهجمات مصدر قلق كبير للأمن الوطني والاستقرار المالي. وهي توضح كيف أن بروتوكولات التمويل اللامركزي، بشفرتها المعقدة والتجريبية غالبًا، تشكل سطح هجوم مربحًا للخصوم ذوي الموارد الكبيرة. يؤكد الحادث على الحاجة الملحة لتعزيز عمليات التدقيق الأمني، والمراقبة في الوقت الفعلي، واعتماد حلول Oracles لامركزية مزودة بآليات قوية للكشف عن الاحتيال.
يواصل المجتمع الدولي، بما في ذلك شركات الأمن السيبراني والهيئات التنظيمية، إعطاء الأولوية لتعطيل هذه القنوات المالية. إن التعاون بين محللي القطاع الخاص، ومنصات التبادل، وجهات إنفاذ القانون، أمر بالغ الأهمية لتجميد واستعادة الأصول المسروقة. بالنسبة لمشاريع التمويل اللامركزي والمستخدمين، يمثل هذا الهجوم درسًا حاسمًا في الأمن التشغيلي: فاعتماد الشفرات المدققة، وتنفيذ محافظ متعددة التوقيعات للأموال الاحتياطية، والحفاظ على اليقظة الشديدة ضد الهندسة الاجتماعية والثغرات التقنية المتطورة، لم تعد ممارسات اختيارية بل أصبحت ضرورية للبقاء في بيئة التهديدات الحالية.
