كشفت بورصة دريفت اللامركزية القائمة على سولانا أن الهجوم الذي وقع في الأول من أبريل 2026 وأدى إلى سرقة 285 مليون دولار، لم يكن ثغرة تقنية مفاجئة، بل كانت الذروة المحسوبة لعملية مستهدفة منظمة بدقة استمرت ستة أشهر. أطلقت هذه العملية جمهورية كوريا الديمقراطية الشعبية (كوريا الشمالية) بدءاً من خريف عام 2025، مما يؤكد تحولاً خطيراً في مشهد التهديدات السيبرانية حيث تخصص الجهات الفاعلة التابعة للدول وقتاً وموارد كبيرة للتلاعب بعلم النفس البشري لتجاوز حتى أقوى دفاعات الأمن التقنية.
تمثل هذه العملية نموذج التهديد المستمر المتقدم (APT) المُطبق على مجال التمويل اللامركزي (DeFi). بدلاً من الهجوم المباشر على الكود، يُعتقد أن عناصر مرتبطة بكوريا الشمالية قضت أشهراً في بناء الثقة وجمع المعلومات الاستخباراتية. ربما تضمن ذلك إنشاء شخصيات مزيفة، مثل المطورين أو المستثمرين أو مديري المجتمعات، للتسلل إلى مجتمعات دريفت عبر منصات مثل ديسكورد وتليجرام. من خلال هذه القنوات، كان يمكنهم إجراء الاستطلاع، وتحديد الموظفين الرئيسيين، ودراسة الإجراءات الداخلية لصياغة طعوم تصيد مقنعة للغاية. كان الهدف النهائي هو خداع موظف يمتلك صلاحيات وصول عالية لاختراق بروتوكولات الأمن، ربما عن طريق الكشف عن بيانات الاعتماد، أو الموافقة على معاملة خبيثة، أو تثبيت برامج ضارة.
يُبرز حجم وطول نفس هذا الهجوم الطبيعة المتطورة والخطيرة للتهديد السيبراني الكوري الشمالي، ولا سيما مجموعة لازاروس المشهورة بتمويل النظام من خلال سرقة العملات المشفرة. هذه الطريقة تتطلب موارد أكبر بكثير من استغلال ثغرة في عقد ذكي علني، لكنها تقدم مكافأة محتملة أعلى من خلال استهداف الطبقة البشرية، التي غالباً ما تكون الحلقة الأضعف في أي سلسلة أمنية. بالنسبة لبروتوكولات التمويل اللامركزي، التي تفخر بشفافية وثبات الكود الخاص بها، يعد هذا الحادث تحذيراً صارخاً من أن أمن العمليات (OpSec) وتدريب الموظفين لا يقلان أهمية عن تدقيق العقود الذكية. يمكن أن يكون البروتوكول آمناً رياضياً لكنه لا يزال معرضاً للشلل بسبب خطأ بشري واحد ناتج عن متخصص ماهر في الهندسة الاجتماعية.
رداً على هذا الاختراق، أصبحت دريفت والنظام البيئي الأوسع لسولانا مجبرين على إعادة تقييم أوضاعهم الأمنية بما يتجاوز التشفير وحده. سيتضمن ذلك تنفيذ تفويضات صارمة للمصادقة متعددة العوامل (MFA)، وإجراء اختبارات اختراق منتظمة للهندسة الاجتماعية، وإنشاء بروتوكولات اتصال واضحة للتحقق من الطلبات الحساسة. كما يضاعف الحادث الدعوات لمزيد من التعاون بين مشاريع التمويل اللامركزي، وشركات تحليل البلوكشين، وجهات إنفاذ القانون الدولية لتتبع وتجميد الأموال المسروقة عبر السلاسل. بينما تستمر الدول في النظر إلى خزائن التمويل اللامركزي كأهداف عالية القيمة، فإن بقاء الصناعة لن يعتمد على الابتكار التكنولوجي فحسب، بل على بناء جدار ناري بشري قادر على مقاومة حرب نفسية تستمر لشهور.
