انفجار في عالم الكريبتو: قراصنة كوريا الشمالية ينفذون عملية استخباراتية معقدة لسرقة 285 مليون دولار
كشفت منصة "دريفت" اللامركزية النقاب عن هجوم إلكتروني متطور لم يكن مجرد اختراق عابر، بل كان عملية استخباراتية استغرقت ستة أشهر كاملة، نفذتها مجموعة قرصنة تابعة لكوريا الشمالية، مما أدى إلى تسريب بيانات مالية ضخمة وسرقة ما يقارب 285 مليون دولار. هذه ليست قصة قرصنة تقليدية، بل هي حرب سيبرانية منظمة تستهدف قلب أمن البلوكشين.
لقد بدأت الحكاية عندما تواصل المهاجمون، الذين قدموا أنفسهم كمتداولين محترفين، مع مساهمي المنصة في مؤتمر رئيسي للعملات الرقمية الخريف الماضي. على مدى أشهر، بنوا الثقة عبر اجتماعات شخصية وتنسيق عبر "تلغرام"، بل وفتحوا خزينة داخل النظام وأودعوا فيها مليون دولار من أموالهم الخاصة كطعم، قبل أن يضربوا وينسحبوا دون أثر، محاولين محو كل أدواتهم الخبيثة.
يقول محللون في الأمن السيبراني طلبوا عدم الكشف عن هويتهم: "ما حدث يتجاوز مفهوم القرصنة. نحن أمام وحدات استخباراتية تمول دولاً. استغلالهم للثغرات، بما في ذلك ما يشبه ثغرة يوم الصفر في أدوات المطورين، وخطة التصيّد المحكمة، تظهر أن قطاع الكريبتو أصبح ساحة حرب". الهجوم اشتبه في استخدامه لمستودع برمجيات خبيثة وتطبيق مزيف، مما سمح بتنفيذ أوامر ضارة بصمت.
هذا الحدث ليس مجرد خسارة مالية؛ إنه صفعة لقاعدة الثقة في النظام المالي اللامركزي. عندما تتمكن مجموعة معادية من التسلل بهذا العمق والتنكر بهذه الاحترافية، فإن ذلك يهدد الأساس الذي يقوم عليه مستقبل التمويل. المستثمر العادي يجب أن يتساءل: من يحمي أمواله إذا كانت الفرق التطويرية نفسها مستهدفة بهذه البراعة؟
التوقعات تشير إلى موجة جديدة من هجمات فيروسات الفدية والاستغلال المنظم ضد مشاريع البلوكشين، حيث تتحول السرقة الرقمية إلى عمليات استخباراتية طويلة النفس. الفجوة بين تقنيات الدفاع وهجمات الدول آخذة في الاتساع.
الرسالة واضحة: المعركة من أجل أمن المشفرات دخلت مرحلة جديدة وخطيرة، والجميع في مرمى النيران.
