انفجار في عالم كريبتو: كوريا الشمالية تستغل ثغرة يوم الصفر وتنهب 285 مليون دولار من بروتوكول "درفت"
في عملية قرصنة هي الأكثر تعقيداً على الإطلاق، نجحت جهة تابعة لكوريا الشمالية في تنفيذ أكبر سرقة في عالم التمويل اللامركزي هذا العام، حيث استغلت ثغرة أمنية خطيرة في بروتوكول "درفت" على سولانا لسحب 285 مليون دولار خلال 12 دقيقة فقط. الهجوم، الذي تم التخطيط له على مدى ستة أشهر، كشف عن خلل كارثي في الأمن السيبراني للبلوكشين.
اعتمد القراصنة على استراتيجية متعددة المستويات، بدأت بتصيّد مساهمي البروتوكول في مؤتمر صناعي كبير عبر انتحال شخصية شركة تداول كمي. وبعد بناء علاقات ثقة، تمكنوا من استغلال ثغرة في نظام "الرقم المستدام" في سولانا لتفعيل معاملات خبيثة مُعدّة مسبقاً. كما صنعوا رمزاً مزيفاً وتمكنوا من خداع أوراكل الأسعار لاعتباره ضماناً بمئات الملايين.
يؤكد محللون أمنيون أن هذه الهجمة تمثل الهجوم الثامن عشر لكوريا الشمالية على أصول كريبتو في 2026 وحده، حيث تجاوز إجمالي المسروقات 300 مليون دولار هذا العام. ويحذر خبراء أمن المعلومات من أن مثل هذه الهجمات المعقدة، التي تجمع بين الهندسة الاجتماعية والبرمجيات الخبيثة واستغلال الثغرات، تشكل تهديداً وجودياً للفضاء اللامركزي.
هذا الاختراق الضخم يضع صناعة كريبتو عند مفترق طرق حرج، فإما تعزيز دفاعات أمن البلوكشين بشكل جذري، أو الاستمرار في مواجهة تسريب بيانات وأصول بمليارات الدولارات. التحدي الأكبر يكمن في أن المهاجمين أصبحوا أكثر احترافية من المطورين أنفسهم.
نحن على شفا حرب سيبرانية شاملة على أصول التمويل اللامركزي، والهزيمة في هذه المعركة تعني نهاية وعد البلوكشين بالأمان والشفافية.
