انكشاف صادم: عملية تجسس كورية شمالية تستهدف "دريفت" وتسرق 285 مليون دولار
كشفت منصة "دريفت" للتبادل اللامركزي عن تفاصيل مرعبة للهجوم الذي تعرضت له في الأول من أبريل، حيث تبين أن سرقة 285 مليون دولار لم تكن عملية قرصنة عابرة، بل كانت ذروة لعملية هندسة اجتماعية مستهدفة ودقيقة استمرت ستة أشهر كاملة. المصدر؟ كوريا الشمالية.
بدأت العملية في خريف عام 2025، حيث استغل مهاجمون تابعون لجمهورية كوريا الديمقراطية الشعبية ثغرة يوم الصفر في نظام المنصة المبني على "سولانا"، ليدخلوا عبر باب خلفي أوهموا من خلاله فريق الأمن. لم تكن الهجمات التقليدية مثل فيروسات الفدية أو البرمجيات الخبيثة هي السلاح هنا، بل كان التصيّد والاستغلال النفسي للموظفين هو المفتاح الذي فتح أبواب الخزائن الرقمية.
يؤكد خبراء في الأمن السيبراني، طلبوا عدم الكشف عن هويتهم، أن هذه الحادثة تمثل نقلة خطيرة في حروب القرصنة، حيث تتحول من عمليات عشوائية إلى حملات استخباراتية دولة طويلة النفس. "هذا ليس مجرد تسريب بيانات، إنه اعتداء منظم على أمن البلوكشين نفسه"، حسبما صرح أحد الخبراء.
لماذا يجب أن يهتم المستثمرون؟ لأن الثقة في النظام المالي اللامركزي تتعرض لهزة عنيفة. عندما تتمكن دولة من سرقة مئات الملايين عبر خدعة ذكية، فإن ذلك يطرح أسئلة وجودية حول قدرة هذه التقنيات على الصمود في وجه الهجمات السياسية المدعومة بموارد غير محدودة.
التنبؤ الجريء: ستشهد الأشهر القادمة موجة من الهجمات المماثلة التي تستهدف ثغرات في البنية التحتية البشرية أكثر من الثغرات البرمجية، مع تركيز أكبر على سرقة أصول الكريبتو. المشهد السيبراني على وشك دخول مرحلة أكثر قتامة، حيث تتحول الهندسة الاجتماعية إلى سلاح استراتيجي.
الخطر لم ينتهِ.. إنه ينتظر فقط الضعف الإنساني التالي.
