انكشاف صادم: عملية استخباراتية كورية شمالية تستهدف بروتوكول "درافت" بـ 270 مليون دولار
في تطور خطير يفضح ثغرات عميقة في أمن البلوكشين، كشف تحليل دقيق أن عملية الاختراق التي استهدفت بروتوكول "درافت" بقيمة 270 مليون دولار لم تكن هجوماً عابراً، بل كانت عملية استخباراتية معقدة استمرت ستة أشهر كاملة نفذتها مجموعة مرتبطة بدولة كوريا الشمالية. العملية، التي وصفت بأنها "احتيال طويل الأمد غني بالهوية"، تعرض نقاط ضعف قاتلة في نماذج الأمان القائمة على التوقيع المتعدد في عالم التمويل اللامركزي.
بدأت الحكاية في خريف 2025، عندما تواصل المهاجمون مع مساهمي "درافت" في مؤتمر رائد لقطاع كريبتو، مقدّمين أنفسهم كشركة تداول كمي تسعى للاندماج مع البروتوكول. أظهروا كفاءة تقنية عالية وخلفيات مهنية قابلة للتحقق، مما مكّنهم من بناء جسور الثقة. على مدى أشهر، أجروا محادثات تقنية معمقة حول استراتيجيات التداول ودمج الخزائن، ووصلوا إلى درجة عقد جلسات عمل مباشرة مع المساهمين في عدة دول.
الخطر الحقيقي تجلى عندما استغل المهاجمون هذه الثقة للإيقاع بضحاياهم. وفقاً للتحقيق، تم اختراق الأجهزة عبر تطبيق "تست فلايت" خبيث، واستغلال ثغرة أمنية في أدوات التطوير "في إس كود" و"كورسر"، للحصول على موافقات التوقيع المتعدد بشكل احتيالي. هذه الطريقة تكشف عن مستوى متطور من البرمجيات الخبيثة وهجمات التصيّد التي تتجاوز الهجمات التقليدية.
يحذر خبراء الأمن السيبراني، الذين فضلوا عدم الكشف عن هويتهم، من أن هذا الهجوم يمثل "ثغرة يوم الصفر" في إجراءات الثقة البشرية داخل مجتمعات التمويل اللامركزي. ويشيرون إلى أن عمليات الاختراق الطويلة الأمد التي تنفذها دول، بهدف تمويل برامجها، أصبحت التهديد الأكثر تعقيداً الذي يواجه قطاع كريبتو اليوم، حيث تحولت فيروسات الفدية وتسريب البيانات إلى أدوات للدول.
لم يعد المستخدم العادي بمنأى عن الخطر. هذه الحادثة تثبت أن أي تفاعل، حتى لو بدا روتينياً، يمكن أن يكون بوابة لخسائر فادحة. إنها دعوة صارخة للمشاريع لإعادة تقييم نماذج الأمان الخاصة بها، والتحول من الاعتماد على الثقة البشرية وحدها إلى أنظمة تحقق آلية صارمة.
التوقعات تشير إلى موجة من الهجمات المماثلة التي تستغل الثغرات في السلوك البشري وبروتوكولات العمل، حيث ستسعى مجموعات القرصنة المدعومة من دول إلى تكرار هذه النجاحات. مستقبل أمن البلوكشين على المحك، والسباق بين البناة والمخترقين يدخل مرحلة مصيرية.
الدرس واضح: في عالم لا يرحم، الثقة يجب أن تكون مسلحة بالشك الدائم والتحقق المتعدد.
